知识点:IDOR不安全的直接对象引用;隐藏端口反向隧道;sqlite拼接load_extention运行加载so文件。Scan┌──(kali㉿kali)-[~/Desktop/htb/drive]└...
漏洞学习|CSRF跨站请求伪造
-008- # 前言 今天我们将讨论CSRF漏洞,该漏洞可能是中/低严重性,有时它超出范围/不适用于登录和注销功能,我们将解决 portswigger lab的基本CSRF,我们会得到一些针对CSRF...
Ladon 10.10.6
Ladon 10.10.6 更新功能20230603[u]LadonExp 支持GET连接MS17010漏洞CmdShell执行命令[u]LadonExp  ...
云上在野容器攻防战:杀不掉的挖矿木马
编者按数字化浪潮蓬勃兴起,企业面临的安全挑战亦日益严峻。腾讯安全近期将复盘2022年典型的攻击事件,帮助企业深入了解攻击手法和应对措施,完善自身安全防御体系。本篇是第二期,讲述了国内某高端制造厂商遭遇...
渗透测试——SSH的两种远程登录方法详解
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。最近在打靶场的过程中发现有时候 [SSH] 无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是 ssh...
用统一微隔离做零信任可以多便宜
零信任应该更便宜作为一种新的网络安全范式,零信任被全球热捧的主要原因之一,就是可以更省钱。相较于传统的基于攻防对抗的亡羊补牢式的网络安全范式,零信任将工作重点转向构建起精细化的最小权限的网络结构。这样...
Vulnhub DC-2
Vulnhub DC-2下载地址:https://www.vulnhub.com/entry/dc-2,311/NAT连接,确保kali和虚拟机在同一网段kali:192.168.152.130扫描存...
Hackthebox - Node 靶场实战
靶场信息靶场类型信息收集Nmap┌──(root㉿lucifiel)-[~/Desktop]└─# nmap -sS -sC -sV -A ...
sed命令,后台开发必知命令
来自公众号:盼盼编程前言p 命令,用来打印文件内容(一) 打印整个文本,n 命令,仅显示 script 处理后的结果,不加 n 命令,会把待处理的信息也输出。[root]# sed...