Docker-remoter-api渗透 本文为看雪论坛优秀文章看雪论坛作者ID：H.R.P一漏洞简介及危害Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任... 2022-4-18 17:59:0 | 阅读: 37 | 收藏 | mp.weixin.qq.com ssh 2375 xy 容器 workqueue

记录又一次实战GetShell 严正声明截至发稿前，已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言本文为... 2022-4-18 17:30:0 | 阅读: 30 | 收藏 | mp.weixin.qq.com 爆破 注入 信息 脚本 工号

后台自动化测试与持续部署实践 作者：cloudyzhao，腾讯 PCG 后台开发工程师随着 DevOps 研发模式思想的普及，“测试左移”、“开发负责质量”等理念也开始深入各业务团队。本文以一个实际项目（ LogReplay ）的... 2022-4-18 17:16:33 | 阅读: 10 | 收藏 | mp.weixin.qq.com mock 数据 testone 灰度 自动化

Nishang-模块介绍与使用 目录结构Check-VM从这个脚本的名字就可以看出来，它是用于检测当前的机器是否是一台已知的虚拟机。它通过检测已知的一些虚拟机指纹信息，比如：Hyper-V、VMWare、V... 2022-4-18 17:3:0 | 阅读: 32 | 收藏 | mp.weixin.qq.com 脚本 攻击 端口 powershell 信息

高效、私有且健壮的联邦学习 原文标题：Efficient, Private and Robust Federated Learning原文作者：Meng Hao, Hongwei Li, Guowen... 2022-4-18 15:49:7 | 阅读: 18 | 收藏 | mp.weixin.qq.com 梯度 securefl 数据 拜占庭 加密

重要！一口啥都能煮的大锅 2022-4-18 14:26:50 | 阅读: 5 | 收藏 | mp.weixin.qq.com 隔离 菜谱 食用 铸铁 太重

授你大爷的渔 说起技术分享，有句话经常被人挂在嘴边，授人以鱼不如授人以渔。以我二十多年上网及技术交流经验来看，把这句话挂在嘴边的大概率是伸手党。我们那代程序员，从CERNET BBS初见开始上网，带着一种理想主义浪... 2022-4-18 12:0:0 | 阅读: 3 | 收藏 | mp.weixin.qq.com 无意 真诚 误导 有意

【资料】美军历年武器系统手册汇总（1989-2021） 今天给大家推送的是美军1989年至2021年期间发布的武器系统手册。通过这些手册可以了解美军武器装备的变迁过程。也可以了解其目前武装系统装备情况。所有列出的资料均已上传小编知... 2022-4-18 11:8:4 | 阅读: 71 | 收藏 | mp.weixin.qq.com 网络 peo 弹药 放射

内网渗透 | 横向移动与域控权限维持方法总结 原创作者：ConsT27作者博客：www.const27.com横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中... 2022-4-18 09:0:0 | 阅读: 111 | 收藏 | mp.weixin.qq.com 委派 约束性 windows 远程 mimikatz

餐厅老板竟故意泄露国家秘密！国家安全机关公布典型案例 文章来源：新华社2022年4月15日是第七个全民国家安全教育日。随着我国前所未有地走近世界舞台中央，国家安全的内涵和外延越来越丰富，时空领域更加宽广，网络安全、数据安全等非传... 2022-4-18 09:0:0 | 阅读: 28 | 收藏 | mp.weixin.qq.com 安全 网络 间谍 自首 攻击

这些Shell分析服务器日志命令集锦，优秀！ 文章来源 ：云计算就该这么学自己的小网站跑在阿里云的 ECS 上面, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑客搞破坏！于是收集，整理一些服务器日志... 2022-4-18 09:0:0 | 阅读: 19 | 收藏 | mp.weixin.qq.com nf wc php rn counts

AWS云安全系列 2- IAM跨账户枚举 国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS... 2022-4-18 08:57:39 | 阅读: 5 | 收藏 | mp.weixin.qq.com pacu boto3 模块 github

我们只做你想要的... 文章来源 ：MS08067实验室   “第一期”2022.4.23开班免杀，wiki百科：反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiViru... 2022-4-18 08:0:0 | 阅读: 15 | 收藏 | mp.weixin.qq.com 免杀 安全 杀毒 加密 shellcode

SOAR：从旁观者到参与者，越来越多客户入场 SOAR已经出现了5年以上，目前刚迈入Gartner炒作曲线的理性回归阶段。笔者正式从事SOAR领域也有4年。尽管Gartner对SOAR的定义几经变化，但近几年一直比较稳定，将SOAR定义为“安全事... 2022-4-18 07:25:48 | 阅读: 2 | 收藏 | 专注安管平台 - mp.weixin.qq.com soar 安全 美国 自动化 网络

Java表达式注入的武器化利用 前言Java安全从业者能吃上饭的三个主要原因：反序列化，JNDI注入，表达式注入（开个玩笑）。本文想就这三种类型的漏洞的利用谈谈自己的看法，同时提出表达式注入下的武器化利用方法。关于武器化在本人看来，... 2022-4-17 22:38:9 | 阅读: 1 | 收藏 | 网络安全回收站 - mp.weixin.qq.com pagecontext 注入 payload

Struts2-062复现 0x00 概述 Apache Software Foundation 发布了一个安全公告 S2-062，以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞；攻击者可以... 2022-4-17 21:44:44 | 阅读: 130 | 收藏 | mp.weixin.qq.com 漏洞 安全 远程 风险

RASP | Struts2-062-RCE 复现(CVE-2021-31805) 由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式，最终可导致远程执行任意代码。Apache Struts 2是一个用于开发Java EE网络... 2022-4-17 19:49:13 | 阅读: 7 | 收藏 | RASP安全技术 - mp.weixin.qq.com newinstance arglist emptyset setbean

目录重大更新！《安卓高级研修班》2022年春季班火热招生！ 《安卓高级研修班（网课）》春季班开始招生！1、课程内容2、服务对象有一定基础的初、中级安卓逆向研究员，迫切希望提高自身能力、学习能力强，升职加薪意愿强烈、学习意愿强烈。3、服... 2022-4-17 17:59:0 | 阅读: 41 | 收藏 | mp.weixin.qq.com ollvm 月薪 三万 两万 逆向

Writeup-ROP Emporium fluff 本文为看雪论坛优秀文章看雪论坛作者ID：starrQWQROP Emporium的题曾经在2020年7月有过更新。比如，大多题目去掉了system函数，不能再获取shell，... 2022-4-17 17:59:0 | 阅读: 26 | 收藏 | mp.weixin.qq.com 指令 nvalue nmask pext

奇怪的游戏、完全停不下来、无用又有趣 Find the Invisible Cow 是一个莫名其妙的东西，它用来找你的牛，鼠标经过的地方声音越大，牛越近，直到找到它。@Appinn感谢 @阿韬 的推荐。Find... 2022-4-17 14:59:30 | 阅读: 31 | 收藏 | mp.weixin.qq.com cow 停不下 不下 浏览器 invisible