【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧 前言第一关    查看 K8s 的 Secrets    总结第二关    K8s 容器注册表    查看 K8s Pod 信息    获取secrets中的凭据，使用 crane 登录私有注册表... 2023-12-26 11:9:0 | 阅读: 5 | 收藏 | 信安文摘 eks wiz 信息 ecr 集群

【Fastjson】- Fastjson 1.2.47 反序列化漏洞 前言payload反序列化过程    mappings 和 buckets    缓存到mappings中    解析第二段json中的恶意类参考链接前言在前面学习的Fastjson反序列化漏洞中，会... 2023-11-23 10:39:12 | 阅读: 19 | 收藏 | 信安文摘 mappings rowset buckets typename

【Fastjson】- Fastjson多个版本补丁绕过 前言checkAutotype安全机制    白名单机制    黑名单机制1.2.25 - 1.2.41 安全机制绕过    JNI字段描述符 漏洞利用1.2.42版本漏洞1.2.45版本漏洞参考链接... 2023-11-8 10:30:49 | 阅读: 16 | 收藏 | 信安文摘 机制 jsonstr 绕过 漏洞

【安全记录】- Nacos accessToken 权限认证绕过漏洞及思考 前言环境准备    IDEA配置Nacos    docker 远程调试认证过程分析    JWT加密密钥    其他认证方式        1. 默认不需要登录        2. UA头中包含Na... 2023-1-30 18:37:35 | 阅读: 66 | 收藏 | 信安文摘 nacos 8848 username accesstoken claims

【日常分享】- 域渗透思维导图 最近看到orange-cyberdefense分享的域渗透思维导图https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_d... 2022-11-15 22:22:33 | 阅读: 18 | 收藏 | 信安文摘 渗透 orange 中文版 漏洞

【内存马】- 通过反序列化漏洞注入内存马 1. 前言2. 漏洞环境3. 加载字节码的gadget4. 反序列化注入内存马    4.1 获取 request & response 对象        4.1.1 获取条件分析        4... 2022-11-9 23:50:42 | 阅读: 9 | 收藏 | 信安文摘 注入 filterdef

【日常分享】- ProjectDiscovery开源爬虫框架katana 前言ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究，它们都是基于Go语言编写，并且在实际渗透中有极大的作用。katana是ProjectDiscovery开源的“下一代爬虫框... 2022-11-8 14:45:25 | 阅读: 9 | 收藏 | 信安文摘 katana youtube tesla 爬虫 crawl

【JMX】- 介绍及攻击Java JMX 前言JMX介绍    1. JMX代码演示及架构    2. 使用jconsole图形工具监视、管理JMX使用MLet攻击JMX    1. 介绍MLet及攻击过程    2. MLet攻击示例代码... 2022-10-29 15:42:24 | 阅读: 10 | 收藏 | 信安文摘 jmx mbean mlet 攻击 objectname

【漏洞】- 攻击Java RMI的方式 前言通过学习RMI（Remote Method Invocation） 远程方法调用的基本知识了解到，参与一次 RMI 调用的有三个角色，分别是 Server 端，Registry 端和 Client... 2022-10-14 00:3:24 | 阅读: 17 | 收藏 | 信安文摘 client 远程 攻击 漏洞 remote

【Java基础】- Java rmi基础 基本概念RMI的组成代码实现    1. 创建接口    2. 实现接口类    3. 创建服务端    4. 客户端调用远程对象动态类加载和安全策略    1. 动态类加载    2. 安全策略参考... 2022-10-11 23:58:17 | 阅读: 13 | 收藏 | 信安文摘 远程 代理 client 安全