registry - 第 6 | CN-SEC 中文网

安全新闻

NPM投毒导致所有公开NPM包无法删除

概述墨菲安全实验室监测发现，名为 gdi2290 的NPM用户于2023年12月30日上传了名为 everything 的NPM组件包和超过3000个被 everything 依赖的包，这些包以 @e...

01月06日55 views评论

阅读全文

安全工具

利用gitbook编写漏洞库

简介利用上次的docker gitbook项目 docker Dockerfile制作Gitbook镜像 (qq.com) 进行部署个人得漏洞复现收集库💕 不知道怎么用gitbook怎么办？看下面链...

12月21日44 views评论

阅读全文

安全文章

浅说AMF反序列化及利用链构造

点击上方·关注我们吧首先查看常规项目中，amf的配置入口，MessageBrokerServlet类处理/messagebroker/*请求接下来跟下去查看流程，在MessageBrokerServl...

12月21日264 views评论

阅读全文

安全博客

Java RMI 安全

快速过一遍 RMI 安全基础当然还有一些细节没涉及到, 比如如何用 RASP hook 指定方法, JRMPClient 和 JRMPListener 的实现原理, DGC 层反序列化, JEP 2...

12月15日25 views评论

阅读全文

未分类

域渗透之用户会话收集分析

文章正文查询远程计算机当前登录的用户查询远程计算机当前登录的用户情况，可以通过以下几种API • RegistryKey • NetWkstaUserEnum RegistryKey 1、介绍 W...

12月08日24 views评论

阅读全文

安全工具

内网兵器 - 通过 WMI 协议执行不同的命令执行方式

用于对远程 WMI 实例进行身份验证并通过计划任务执行命令。-i <ip_address> -u <username> -p <password> -c <c...

11月20日21 views评论

阅读全文

安全工具

XSSTRON安装教程

//停更了好久，开学之后就忙着比赛，搞免杀(约会)，鸽了这么久的安装教程，我也忘得差不多了，今天卸载重装一次吧由于这个工具是基于nodejs环境的，所以先装nodejs选择对应的版本下载，安装这里没什...

11月18日24 views评论

阅读全文

安全闲碎

会玩，K8s 通过 Cronjob 来定期备份 Etcd

简介家里有两个 k8s,树莓派使用的是 k3s，nuc 上就是正常的 x86 的 k8s,树莓派 k3s 使用的是 mysql，mysql 也是使用 cronjob 每天跑的备份，但是 nuc 中的 ...

10月07日58 views评论

阅读全文

安全闲碎

DLL劫持右键菜单实现持久化

DLL代理如下图，DLL代理是通过创建一个恶意的DLL来替换原有程序的DLL，同时不删除原有程序的DLL，将其重命名。恶意的DLL在被调用的时候会运行恶意的代码功能，并把原有的DLL功能部分转发给原始...

07月31日50 views评论

阅读全文

安全文章

PHPMyadmin的Getshell方法汇总

PHPMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂...

07月06日95 views评论

阅读全文

企业安全

K8S安全建设经验试分享

介绍k8s全称kubernetes，这个名字大家应该都不陌生，k8s是为容器服务而生的一个可移植容器的编排管理工具，越来越多的公司正在拥抱k8s，并且当前k8s已经主导了云业务流程，推动了微服务架构等...

06月26日23 views评论

阅读全文

安全文章

挖洞随记-docker Registry API未授权访问漏洞利用(附带脚本一键下载)

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月05日991 views评论

阅读全文

NPM投毒导致所有公开NPM包无法删除

利用gitbook编写漏洞库

浅说AMF反序列化及利用链构造

Java RMI 安全

域渗透之用户会话收集分析

内网兵器 - 通过 WMI 协议执行不同的命令执行方式

XSSTRON安装教程

会玩，K8s 通过 Cronjob 来定期备份 Etcd

DLL劫持右键菜单实现持久化

PHPMyadmin的Getshell方法汇总

K8S安全建设经验试分享

挖洞随记-docker Registry API未授权访问漏洞利用(附带脚本一键下载)

在线咨询

微信