点击上方蓝字关注我们免责声明: 该教程仅用于网络安全学习,如有人利用该技术从事违法犯罪行为一切和作者无关,请各位遵守法律法规! 设置星标,可以获得公众号文章的大图推送,感谢各位表哥的关注!...
会玩,K8s 通过 Cronjob 来定期备份 Etcd
简介家里有两个 k8s,树莓派使用的是 k3s,nuc 上就是正常的 x86 的 k8s,树莓派 k3s 使用的是 mysql,mysql 也是使用 cronjob 每天跑的备份,但是 nuc 中的 ...
免杀技术之优雅地绕过函数调用链
本期作者/Gardenia使用场景在某次实践中碰到一个沙箱,在不知道沙箱强度的情况下只能一点点去探索,程序通过调用ShellCode弹出计算器。丢到沙箱里面进行测试发现被沙箱检测到并且爆出了执行She...
Grafana漏洞利用清单
Grafana Grafana是一个跨平台的开源分析和交互式可视化Web应用程序。通过Web在连接支持的数据源时,提供图表、图形和警报等。 CVE-2020-11110 漏洞描述:Grafana在6....
推荐|一款比ysoserial更高更快更强的反序列化工具
一、前言某知名安全专家:java反序列化养活了半个安全圈。一提到java反序列化,第一个想到的工具肯定是ysoserial,其中包含了很多Gadget利用链,在复现&实战中用到的频率极高。本文...
火绒杀毒联网控制ByPass
前言:在攻防演练过程中本人多次遇到防守人员应急或者研发、运维等人员安全意识较高开启火绒联网控制在阻止目标机器出网。Bypass联网控制:这里给出两种方案:使用Driver进行Bypass注入系统核心进...
一款比ysoserial更高更快更强的反序列化工具
一、前言某知名安全专家:java反序列化养活了半个安全圈。一提到java反序列化,第一个想到的工具肯定是ysoserial,其中包含了很多Gadget利用链,在复现&实战中用到的频率极高。本文...
qiling 框架IotFuzz之Boa
qiling 框架IotFuzz之Boa前言 最近在搞Iot的时候接触到Qiling框架,用了一段时间后感觉确实模拟功能挺强大的,还支持Fuzz,于是开始学习对Iot webserver这样的程序进...
一次简单的log4j漏洞测试
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
[逆向分析] 免杀项目藏有后门
0x00 项目简介https://github.com/ByPassAVTeam/ShellcodeLoader免杀项目可以生成免杀木马项目主要部分是个带mfc框架的shellcodeloader加上...
利用iSCSI 端口攻击备份系统
这是一个日常内部网络渗透测试的故事,这次测试中发现了一个特别有安全问题。 作为正常过程的一部分...
玩转Vulfocus靶场(Log4J2演示)
在上一篇文章中,我们讲到了 Vulfocus靶场的安装。但是童鞋们留言说不会玩。这里大表哥用log4j2漏洞为例,给大家讲解靶场的具体玩法。🏅关于Log4J2由于Log4j2组件在处理程序日志记录时存...
5