技术文章

旭达网络

云原生入侵检测趋势观察

更新日期:2020/06/05 黑客书籍

声明:本文 【云原生入侵检测趋势观察】 由作者 cdxy 于 2020-06-05 09:52:19 首发 先知社区 曾经 浏览数 127 次 感谢 cdxy 的辛苦付出! 什么是云原生 以下是云原生计算基金会(CNCF)对云原生的定义: Cloud native technologies empower organizations to build and run scalable appli...

旭达网络

基于机器学习的GitHub敏感信息泄露监控

更新日期:2020/06/01 黑客书籍

声明:本文 【基于机器学习的GitHub敏感信息泄露监控】 由作者 等我有钱了就养只猫 于 2020-06-01 10:07:16 首发 先知社区 曾经 浏览数 111 次 感谢 等我有钱了就养只猫 的辛苦付出! 背景 现在很多公司都会面临,内部敏感信息,比如代码,内部系统服务器地址,账号,密码等等泄露到GitHub上的风险,有恶意的也有非恶意的。这个问题有时很难完全规避掉,为了降低可能的恶劣影...

旭达网络

通达OA文件上传&文件包含导致RCE浅析

更新日期:2020/03/26 黑客书籍

声明:本文 【通达OA文件上传&文件包含导致RCE浅析】 由作者 Al1ex 于 2020-03-26 09:41:27 首发 先知社区 曾经 浏览数 148 次 感谢 Al1ex 的辛苦付出! 影响范围 V11版 2017版 2016版 2015版 2013版 2013增强版 漏洞简介 通达OA是由北京通达信科科技有限公司开发的一款办公系统,近日通达官方在其官网发布了安全提醒与更新...

旭达网络

通达OA文件上传&文件包含导致RCE浅析

更新日期:2020/03/26 黑客书籍

声明:本文 【通达OA文件上传&文件包含导致RCE浅析】 由作者 Al1ex 于 2020-03-26 09:41:27 首发 先知社区 曾经 浏览数 148 次 感谢 Al1ex 的辛苦付出! 影响范围 V11版 2017版 2016版 2015版 2013版 2013增强版 漏洞简介 通达OA是由北京通达信科科技有限公司开发的一款办公系统,近日通达官方在其官网发布了安全提醒与更新...

旭达网络

蜜罐调研与内网安全

更新日期:2020/03/04 黑客书籍

声明:本文 【蜜罐调研与内网安全】 由作者 raul 于 2020-03-04 09:20:52 首发 先知社区 曾经 浏览数 1460 次 感谢 raul 的辛苦付出! 谈谈蜜罐与内网安全 0x00 写在前面 蜜罐系统通过在网络中部署感应节点,实时感知周边网络环境,同时将感应节点日志实时存储、可视化分析,来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多,种类不一,不可枚举。有针对单个服务的...

旭达网络

新时代的渗透思路!微服务下的信息搜集(II)

更新日期:2020/02/25 黑客书籍

声明:本文 【新时代的渗透思路!微服务下的信息搜集(II)】 由作者 掌控安全学院 于 2020-02-25 08:47:00 首发 先知社区 曾经 浏览数 269 次 感谢 掌控安全学院 的辛苦付出! 微服务下的信息搜集(II) 我是掌控安全的咸鱼-魔术手,上次讲了 微服务下的信息收集(一),这次来水一下 微服务下的信息收集(II)。 上次介绍了一个公司的站点可能由各个独立在不同服务器上的服务...

旭达网络

新时代的渗透思路!微服务下的信息搜集(II)

更新日期:2020/02/25 黑客书籍

声明:本文 【新时代的渗透思路!微服务下的信息搜集(II)】 由作者 掌控安全学院 于 2020-02-25 08:47:00 首发 先知社区 曾经 浏览数 269 次 感谢 掌控安全学院 的辛苦付出! 微服务下的信息搜集(II) 我是掌控安全的咸鱼-魔术手,上次讲了 微服务下的信息收集(一),这次来水一下 微服务下的信息收集(II)。 上次介绍了一个公司的站点可能由各个独立在不同服务器上的服务...

旭达网络

zzzcms php 1.7.5版本代码审计初探

更新日期:2020/02/24 黑客书籍

声明:本文 【zzzcms php 1.7.5版本代码审计初探】 由作者 136****5527 于 2020-02-24 09:22:03 首发 先知社区 曾经 浏览数 153 次 感谢 136****5527 的辛苦付出! 1.7.5版本 1. 后台寻找 后台寻找方法,该后台大部分admin+三位数字,所以可以采用爆破的方式获取后台地址 该后台地址为admin371 2. 验证码问题 (1)...

旭达网络

zzzcms php 1.7.5版本代码审计初探

更新日期:2020/02/24 黑客书籍

声明:本文 【zzzcms php 1.7.5版本代码审计初探】 由作者 136****5527 于 2020-02-24 09:22:03 首发 先知社区 曾经 浏览数 153 次 感谢 136****5527 的辛苦付出! 1.7.5版本 1. 后台寻找 后台寻找方法,该后台大部分admin+三位数字,所以可以采用爆破的方式获取后台地址 该后台地址为admin371 2. 验证码问题 (1)...

旭达网络

SDL探索之路

更新日期:2019/10/29 黑客书籍

声明:本文 【SDL探索之路】 由作者 176****5933 于 2019-10-29 09:14:21 首发 先知社区 曾经 浏览数 146 次 感谢 176****5933 的辛苦付出! SDL探索之路 SDL路阻且艰,但是却是一条必走之路。 目前就职于一家甲方公司,平时的主要工作是做安全渗透,偶尔也会做一下代码审计。总的来说流程很固定,每天重复差不多同样的工作。时间长了,也慢慢在思考一些...

旭达网络

通过通用主机控制接口逃逸VMWARE

更新日期:2019/08/30 黑客书籍

声明:本文 【通过通用主机控制接口逃逸VMWARE】 由作者 aliyuuu 于 2019-08-30 09:08:00 首发 先知社区 曾经 浏览数 122 次 感谢 aliyuuu 的辛苦付出! 通过通用主机控制接口逃逸VMWARE 原文地址:https://www.zerodayinitiative.com/blog/2019/8/15/taking-control-of-vmware-t...

旭达网络

通过通用主机控制接口逃逸VMWARE

更新日期:2019/08/30 黑客书籍

声明:本文 【通过通用主机控制接口逃逸VMWARE】 由作者 aliyuuu 于 2019-08-30 09:08:00 首发 先知社区 曾经 浏览数 122 次 感谢 aliyuuu 的辛苦付出! 通过通用主机控制接口逃逸VMWARE 原文地址:https://www.zerodayinitiative.com/blog/2019/8/15/taking-control-of-vmware-t...