还原云实例 攻击者在执行恶意活动后可能会撤回对云实例所做的更改,以逃避检测并删除其存在的证据。在高度虚拟化的环境(如基于云的基础架构)中,可以通过云管理仪表板使用VM或数据存储快照的还原来轻松实现此目...
资产绘测增加 Meilisearch 搜索引擎实践
🔎 为资产绘测增加一个搜索引擎1.安装 meilisearchhttps://www.meilisearch.com/docs/learn/getting_started/installation[1...
Apereo CAS 4.1 反序列化命令执行漏洞
一、环境搭建二、访问三、准备工具https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-atta...
RCE漏洞复现 | CVE-2023-26035
免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言 某日在网上游荡,碰到一个登录站点,Zone...
NTDS手工导出方法
NTDS描述: NTDS.DIT是主要的AD数据库,存放在C:windowsNTDSNTDS.dit,包括...
第六届强网拟态防御国际精英挑战赛初赛WriteUp
WEBeasyjava题目共三个jar包,只需要看gateway-0.0.1-SNAPSHOT和microserviceone-0.0.1-SNAPSHOT即可,discoveryserver-0.0...
域渗透之影卷拷贝获取域内全部hash
点击上方蓝字关注我们免责声明: 该教程仅用于网络安全学习,如有人利用该技术从事违法犯罪行为一切和作者无关,请各位遵守法律法规! 设置星标,可以获得公众号文章的大图推送,感谢各位表哥的关注!...
会玩,K8s 通过 Cronjob 来定期备份 Etcd
简介家里有两个 k8s,树莓派使用的是 k3s,nuc 上就是正常的 x86 的 k8s,树莓派 k3s 使用的是 mysql,mysql 也是使用 cronjob 每天跑的备份,但是 nuc 中的 ...
免杀技术之优雅地绕过函数调用链
本期作者/Gardenia使用场景在某次实践中碰到一个沙箱,在不知道沙箱强度的情况下只能一点点去探索,程序通过调用ShellCode弹出计算器。丢到沙箱里面进行测试发现被沙箱检测到并且爆出了执行She...
Grafana漏洞利用清单
Grafana Grafana是一个跨平台的开源分析和交互式可视化Web应用程序。通过Web在连接支持的数据源时,提供图表、图形和警报等。 CVE-2020-11110 漏洞描述:Grafana在6....
推荐|一款比ysoserial更高更快更强的反序列化工具
一、前言某知名安全专家:java反序列化养活了半个安全圈。一提到java反序列化,第一个想到的工具肯定是ysoserial,其中包含了很多Gadget利用链,在复现&实战中用到的频率极高。本文...
火绒杀毒联网控制ByPass
前言:在攻防演练过程中本人多次遇到防守人员应急或者研发、运维等人员安全意识较高开启火绒联网控制在阻止目标机器出网。Bypass联网控制:这里给出两种方案:使用Driver进行Bypass注入系统核心进...