好长时间没发文章了,从事安全三周年了,特地写一篇爽文见证下自己的一个成长,本文内容皆以安全研究输出,并不涉及细节,只是给读者后续的一个思路。 ⊙1.脱机调用 ⊙2.算法还原 ⊙3.总结 脱机调用(借鉴...
【漏洞预警】Solr /admin/info/properties敏感信息泄漏漏洞CVE-2023-50291
漏洞描述:ApacheSolr是一款开源的搜索引擎,受影响版本Solr中/admin/info/properties API会将包含password名称的属性值替换为--REDACTED--输出,仍可...
【漏洞预警】Solr ConfigSet远程代码执行漏洞CVE-2023-50386
漏洞描述:Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和ApacheLucene实现的,在受影响的版本中,SolrCloud模式下 ConfigSets API接...
浅谈云安全之反向获取dockerfile
本文主要讲几个docker利用小技巧,以及平时应急响应或者渗透测试中可能遇到的场景。在攻防中,拿下的机器可能有很多镜像,此时如果将这些镜像的构建信息还原,获取到了dockerfile中的敏感信息,那其...
Glibc权限提升漏洞“Looney Tunables”分析(CVE-2023-4911)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn) 近日,Qualys公司Threat Research Unit披露了一个Glibc漏...
数据库攻防学习
免责声明 本文仅供学习和研究使用,请勿使用文中的技术用于非法用途,任何人造成的任何负面影响,与本号及作者无关。 Redis 0x01 redis学习 在渗透测试面试或者网络安全面试中可能会常问redi...
vulnhub之inplainsight的实践
今天实践的是vulnhub的inplainsight镜像,下载地址,https://download.vulnhub.com/inplainsight/inplainsight1.ova,用virtu...
nginx内存马
全链路内存马系列之 nginx 内存马来源:https://github.com/veo/nginx_shell其他内存马ebpf 内核马websocket 内存马注意本项目不含有完整的利用工具,仅提...
AOSP源码定制-so注入并集成hook框架
AOSP源码定制-so注入并集成hook框架介绍最近研究so的hook相关,看到了一些文章,尝试配合修改系统源码进行so注入hook,配合sandhook框架对测试app进行hook。下面还是用AOS...
关于MySQL密码 你不知道的事
本文我们搭建一个mysql蜜罐。通过密码我们可以获取攻击者的相关信息。本文仅供学习和研究,坚决反对一切危害网络安全的行为。实验环境我们首先创建一个数据库,并且保存能够远程登录。思路:当攻击者通过暴力破...
nginx!更优雅的nignx内存马后门
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
全面了解DFT技术:如何测试一颗芯片
点击01 概览篇 芯片生产过程中引入的问题 1.制程缺陷-物理瑕疵 2.制程以外的缺陷 「一个非门的版图中常见的fail」 什么是DFT?为什么要做DFT? 1.Testing 2.DFT 3.测试阶...