本文为看雪论坛优秀文章看雪论坛作者ID:珍惜Any1前言随着市面上获取指纹的方式越来越多,获取的方式也千奇百怪。 比如最开始的system_property_get , system_pro...
Android 7.0+配置Burpsuite证书
安卓模拟器测试了各种各样的模拟器,最终还是确定了两款:1、网易Mumu模拟器网易Mumu基于Android 6,而且支持Mac和Windows双平台。是目前唯一一款支持Android 6的模拟器(x8...
企业安全建设SIEM之K8s日志审计策略
目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...
HTTP协议栈远程代码执行漏洞(CVE-2021-31166)
天大天财监测发现,Windows10、Windows Server操作系统HTTP协议栈存在远程代码执行漏洞,漏洞编号为CVE-2021-31166。漏洞描述Windows操作系统部分版本中的HTTP...
Docker 暴露的API攻击
介绍笔者在对一个目标进行安全检查的时候,意外发现了有一个管理Docker的东西,因为之前没有遇到过,也没有对其进行过利用,特写一下笔记来记录一下过程。防止太空洞配个图:漏洞原因我们在使用docker的...
AITS 2022 CFP
欢迎大家投稿 CCF B会 International Conference on Dependable Systems and Networks(DSN)的子会,Workshop on Artifi...
QEMU固件仿真配合IDA进行远程调试
0X00 前言由于之前使用的都是前辈打包好的工具包镜像,QEMU等常用工具已安装完成,及之前使用QEMU时没有进行记录,导致本次在进行固件仿真时遇到了很多小问题,浪费了不少时间,本想对常见固件仿真进行...
ASP.NET下的内存马(4) VirtualPath内存马
0x00 前言 asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写...
ASP.NET下的内存马(4) VirtualPath内存马
0x00 前言 asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写...
利用windows任意文件删除漏洞实现SYSTEM权限提升
当你发现一个以 NT AUTHORITYSYSTEM 运行的系统服务存在删除任意文件的漏洞时,您会怎么利用该漏洞?可能只是叹了口气,觉得只能产生DoS的效果,好吧,就这么放弃了。 在本文中,...
国外某cms代码审计实战
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
beef
一、beef介绍BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascri...
27