最新发布第169页
【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)
前言 对于云场景的渗透,现在已经层出不穷,获得AK和SK,也是云安全渗透中重要的一环。 通常,我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式,来寻找AK和SK。 通常情...
2024年3月1日 22:01
针对微信小程序的渗透测试(小程序修复&&动态调试)
闲谈 近期因为琐事比较繁多,并没有及时更新文章,现在假期到来,可以更好的学习技能,如遇到精彩的案例或者有趣的知识点都会进行分享,感谢大家的支持。 小程序修复的重要性 关于渗透测试,前...
2024年3月1日 22:00
利用腾讯云函数实现快速搭建socks5代理
前言 在做渗透测试的过程中,面对各种防护措施,即使咱们在很小心的状态下,咱们的IP也会很容易被ban掉,因此有一个方便易于使用的socks代理是一件很重要的事情 云函数介绍 云函数(Serverless ...
2024年3月1日 21:59
命令执行后利用之WebShell文件落地
前言 相信对于命令执行大家都是比较熟悉的吧,输入命令ipconfig、calc、systeminfo、whoami等等 在测试的过程中只要执行这些命令就可以了,但在某些时候,咱们为了进行深入的渗透测试,往往会直...
2024年3月1日 21:52
关于渗透测试与红队攻防演练那些事——打点过程
前言 本文仅仅是为了记录小白自己关于渗透测试与红队攻防演练的理解,大佬看见如有不合适的地方,欢迎批评指正。 首先有一点在鄙人看来,渗透测试和红队最大的区别就是:深度、关注点 红队的本...
2024年3月1日 21:45
【SRC技巧】优雅地进行命令执行绕过
拼接绕过 a=ca; b=t;c=flag; $a$b $c.php cat flag.php 编码绕过 echo 'Y2F0IGZsYWcucGhw' | base64 -d|bash `echo 'Y2F0IGZsYWcucGhw'| base64 -d` cat flag.php 单双引号 ca''t fl''ag.php ca...
2024年3月1日 21:43
使用Docker+Jenkins自动构建部署_docker
这篇文章主要介绍了使用Docker+Jenkins自动构建部署,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧 本文介绍了Doc...
2024年3月1日 21:36
最好懂的HTTPS讲解_服务器其它
这篇文章主要介绍了最好懂的HTTPS讲解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 大家早上好,有段时间没更新文章了。 其实疫情期间在家呆了一个多月的时...
2024年3月1日 21:36
CVE-2024-41713: Mitel MiCollab – Authentication Bypass
漏洞标题 CVE-2024-41713: Mitel MiCollab - Authentication Bypass 漏洞描述 A vulnerability in the NuPoint Unified Messaging (NPM) component of Mitel MiCollab through 9.8 SP1 FP2 (9.8...
2024年3月1日 08:51
详解bash中的脚本调试机制_Linux
这篇文章主要介绍了bash中的脚本调试机制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧 以调试模式运行脚本 通过...
2024年2月29日 21:32详解bash中的初始化机制_Linux
这篇文章主要介绍了详解bash中的初始化机制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧 Bash初始化文件 交互式...
2024年2月29日 21:32CVE-2024-28000: WordPress LiteSpeed Cache – Unauthenticated Privilege Escalation to Admin
漏洞标题 CVE-2024-28000: WordPress LiteSpeed Cache - Unauthenticated Privilege Escalation to Admin 漏洞描述 Incorrect Privilege Assignment vulnerability in LiteSpeed Technologies L...
2024年2月29日 18:08CVE-2024-8181: Flowise <= 1.8.2 Authentication Bypass
漏洞标题 CVE-2024-8181: Flowise <= 1.8.2 Authentication Bypass 漏洞描述 An Authentication Bypass vulnerability exists in Flowise version 1.8.2. This could allow a remote, unauth...
2024年2月29日 18:05CVE-2024-6095: LocalAI – Partial Local File Read
漏洞标题 CVE-2024-6095: LocalAI - Partial Local File Read 漏洞描述 A vulnerability in the /models/apply endpoint of mudler/localai versions 2.15.0 allows for Server-Side Request Fo...
2024年2月29日 17:10CVE-2024-33605: Sharp Multifunction Printers – Directory Listing
漏洞标题 CVE-2024-33605: Sharp Multifunction Printers - Directory Listing 漏洞描述 It was observed that Sharp printers are vulnerable to an arbitrary directory listing without auth...
2024年2月29日 16:41CVE-2024-37728: OfficeWeb365 Indexs Interface – Arbitrary File Read
漏洞标题 CVE-2024-37728: OfficeWeb365 Indexs Interface - Arbitrary File Read 漏洞描述 There is any file reading in the officeWeb365 Indexs interface. PoC代码
2024年2月29日 15:27
2026年4月24日 17:11
2026年4月24日 16:49
2026年4月24日 16:31
2026年4月23日 14:09
红队钓鱼攻击专辑
这是最常用的方式,在大多数的APT组织以及红队攻击中,这是最常用的手段。 与传统的宏启用文档相比,这种攻击的好处是多方面的。在对目标执行网络钓鱼攻击时,你可以将.docx 的文档直接...
2026年3月2日 20:22
2026年3月2日 20:05
2026年2月10日 06:54
2022年12月4日 19:02
