在云环境中保障集权主机(如关键业务服务器、控制节点等)的可用性和安全性,需要结合技术、协议、架构设计和运维策略等多方面措施。以下是关键技术和实践方向:一、可用性保障1. 高可用架构设计负载均衡与自动扩...
Shiro反序列化漏洞综合利用工具,在原版上增加了一些功能 | Shiro_attack-4.7.1-SNAPSHOT
1► 工具介绍 Shiro反序列化漏洞综合利用,在原版工具上进行一些功能增加。 在原工具基础上增加功能 原仓库 https://github.com/SummerSec/ShiroAttack2 2►...
20个边界渗透骚操作速成指南!
在网络安全攻防对抗中,边界渗透是红队评估的关键突破口。本文基于ATT&CK框架与实战经验,系统梳理20个经过验证的渗透技巧,涵盖信息收集到权限维持全生命周期,每个技巧均包含工具链、操作步骤及防...
免杀基础-ppid伪造
ppid欺骗与排查 PPID欺骗 CreateProcess创建的进程 通过在STARTUPINFO中添加PROC_THREAD_ATTRIBUTE_PARENT_PROCESS来指定父进程句柄 遍历...
Persistent DLL Injection
Persistent DLL Injection的概念是,以notepad为目标进程为例,传统dll inject只能注入一次,当notepad进程退出后,payload就结束。持久化dll注入使得每...
Grafana 渗透测试综合指南
在漏洞评估、管理和渗透测试方面的全职工作与三年的错误搜寻作为副业之间的平衡教会了我一件事:好奇心驱动创新。我是 Sushant Ghanekar,在这篇文章中,我将指导您完成 Grafana 实例的渗...
免杀基础-进程遍历的方式
本文介绍三种常见进程遍历的方式基于CreateToolHelp32Snapshot基于EnumProcesses的和基于NtQuerySystemInformation的前者在沙箱中爆可疑行为 后两者...
Grafana漏洞利用清单
Grafana是一个跨平台的开源分析和交互式可视化Web应用程序。通过Web在连接支持的数据源时,提供图表、图形和警报等。 CVE-2020-11110 漏洞描述:Grafana在6.7.1版本中存在...
h2dtabase 未授权访问漏洞复现
H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权...
CVE-2023-33246 Apache RocketMQ漏洞复现[附EXP]
本文结构漏洞描述影响范围漏洞复现代码漏洞POC复现过程使用Docker部署使用PoC查看是否存在此漏洞使用EXP进行复现Refer漏洞描述RocketMQ 5.1.0及以下版本,在一定条件下,存在远程...
Fuzzer开发4:快照、代码覆盖率与模糊测试
一背景这是关于一个快照模糊测试器开发过程的系列博文的下一篇,旨在利用 Bochs 作为目标执行引擎。你可以在Lucid 仓库(https://github.com/h0mbre/Lucid)中找到模糊...
杀死那个名为360安全的软件
通过上一篇文章我们知道可以通过搜索字符串来判断杀软的拦截规则, 知“白”守黑:防病毒软件的致命弱点—排除项与白名单 参考这个https://bbs.kanxue.com/thread-281120.h...