渗透技巧
容器逃逸手法实践-危险配置与挂载篇
随着K8S和Docker在企业的大量部署,业务发布越来越便捷和轻量化,但是同时也导致了容器安全问题的出现。在容器安全领域中容器逃逸是最重要的威胁之一,容器与...
【技术原创】域渗透——利用GPO中的脚本实现远程执行
0x00 前言在之前的文章《域渗透——利用GPO中的计划任务实现远程执行》介绍了通过域组策略(Group Policy Object)远程执行计划任务的方法,本文将要介绍类似的另...
每日安全动态推送(2-14)
Tencent Security Xuanwu Lab Daily News• [Vulnerability] GitHub - 0xf4n9x/CVE-2023-0669: CVE-2023-0669 GoAnywhere MFT suffers from a pre-a...
VeinMind Tools 正式发布 v2.0 版本 | 支持镜像/容器漏洞扫描等多种插件
❗❗问脉团队结合 v2.0 核心亮点功能为大家准备了 5 篇技术性文章 以供大家理解学习,涉及:「报告器 」、「命令行」、「漏洞扫描」、「逃逸风险检测...
攻击技术研判|滥用Web3的变色龙网络钓鱼攻击
情报背景Web 1.0时代大部分网站由静态页面组成,Web 2.0是基于“网络作为平台”的理念,并以用户创建的内容为中心,上传到论坛、社交媒体和网络服务、博客以及...
GoAnywhere MFT反序列化漏洞(CVE-2023-0669)利用工具
CVE-2023-0669 GoAnywhere MFT suffers from a pre-authentication command injection vulnerability in the License Response Servlet due to deserializin...
每日安全动态推送(2-13)
Tencent Security Xuanwu Lab Daily News• [Windows] 2369 - Windows Kernel use-after-free due to dangling registry link node under paged poo...
程序员海外工作/英文面试手册
Programmers-Overseas-Job-Interview-Handbook 程序员海外工作/英文面试手册 ?说明 长期以来收集了很多直投海外找工作的资源,这两天把这些资源整理一下,...
每周云安全资讯-2023年第7周
1系统性破坏 Docker 命名管道:Docker 桌面特权升级本文将讨论在 Docker Desktop for Windows 中发现的六个权限提升漏洞的详细信息,以及开发的一个名...
第51篇:某运营商外网打点到内网横向渗透的全过程
Part1 前言 大家好,我是ABC_123,不知不觉,我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程,由...