每日安全动态推送(25/4/8)
• OpenWeb-UI导出功能中的客户端路径遍历漏洞本文揭示了OpenWeb-UI导出功能中的一个严重漏洞,攻击者可以通过构造恶意路径触发未授权的GET或DELETE请求,可能...
admin
【福利】内网渗透必备书籍!!!
关注公众号,设置为星标,不定期有宠粉福利粉丝福利,抽奖活动,参与方式见文末!!!### **第1部分 内网渗透基础** **第1章 内网环境概述** 1.1 内网架构与安全边界...
【公开课录屏】云原生攻防实战:从Docker逃逸到K8s集群沦陷
点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人...
定制化对抗,通过 Sharp4SploitConsole2012 实现 Windows 2012 环境下的横向移动
在渗透测试与红队活动中,横向移动是攻击者通过内部网络从一个系统向另一个系统扩展访问权限的关键技术之一。Sharp4SploitConsole2012.exe 作为一款专门为 Win...
NTLM 哈希传递攻击,内网渗透通过 Sharp4SMBExec 横向移动执行任意命令
在现代网络安全领域,SMB(Server Message Block)协议广泛应用于 Windows 操作系统之间的文件和打印共享,同时也为攻击者提供了很多潜在的攻击面。SMB 协...
NTLM 哈希传递攻击,内网渗透通过 Sharp4SMBExec 横向移动执行任意命令
在现代网络安全领域,SMB(Server Message Block)协议广泛应用于 Windows 操作系统之间的文件和打印共享,同时也为攻击者提供了很多潜在的攻击面。SMB 协...
DCOM 技术内网实战,通过 ExcelDDE 和 ShellBrowserWindow 实现横向移动
这篇文章将介绍如何利用 .NET 中的 ExcelDDE 技术,通过 DCOM 实现远程命令执行。ExcelDDE是一种用于在 Excel 和其他应用程序之间交换数据的协议,She...
新年红包封面派送第一波—6000发,先到先得~
年年有风,风吹年年,慢慢即漫漫,2025,愿你与美好紧紧相拥~下面开始激动的时刻,准备好,准备好,激动的心,颤抖的手,红包封面速派ing~下面先来预览一波封面:拆红包页面:发红包界...
Travis CI API 漏洞暴露了数以千计的用户访问令牌
在我们最新的研究中,Nautilus 团队发现数以万计的用户令牌通过 Travis CI API 暴露,任何人都可以访问历史明文日志。超过 7.7 亿免费层级用户的日志可用,您可...
赛欧思一周资讯分类汇总(2024-12-30 ~ 2025-01-04)
一周资讯分类汇总:1、攻击事件:超过300万台未加密的邮件服务器暴露超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,容易受到网络嗅探攻击。来源: Fre...