admin
红队渗透项目之MinUv1
本项目中包含信息收集、信息收集、识别WAF、多种绕过WAF方式、获取稳定shell、内部信息收集和提权,最终拿到flag.txt。其中包含一些小技巧以及知识,都会在文章中展现出来。注意:本文仅用于技术...
Windows 11安全大升级:TPM 2.0和可信计算
其实可信平台模块(Trusted Platform Module,简称TPM)是一项比较古老的安全技术了,只不过之前的操作系统都没有强制要求,其103版本在2009年就已经被接受为ISO标准(ISO/...
CVE-2021-26828:ScadaBR任意文件上传漏洞
ScadaBR是巴西Sensorweb公司的一套用于开发自动化数据采集和监控应用程序的开源软件,允许为自动化项目创建交互式屏幕。ScadaBR可以与OpenPLC通信,进行数据采集与实时监控。Part...
【文末信息安全书籍抽奖】红队开发培训白嫖了
暑期来临,本公众号开设了一期红队武器工具库开发培训本次课程由本人和团队的一名师傅合作开课因为时间原因,课程采用录播方式。从零基础到能够上手打造自己的武器库工具为了管理方便,招生人数:20名 招满为止...
热文v2board越权漏洞复现
01漏洞简介v2board是一款开源的支持多种代理协议的web管理面板应用程序,其官方github仓库地址为:https://github.com/v2board/v2board。在v2board 1...
K8S云原生渗透实战
@深信服-深蓝攻防实验室-dnsl0g实战目标介绍Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerfu...