搜索精彩内容
包含"identity"的全部内容
CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未授权...
CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未授权...
Go编译EXE增加完善应用信息及管理员权限启动
本文是为了解决Go编译EXE文件后,如何将应用程序'完(wei)善(zhuang)'的更好,也是书接上回的一个完善; 注:本文是一篇站在巨人肩膀上的实践记录 成功尝试有效的方法有《GoVersionInfo》和《wind...
Weblogic cve-2020-14644 反序列化分析
1 前言 这个漏洞整体来说还算比较简单的,在构造上也几乎没有任何难处,利用上来说是一个标准的反序列化漏洞,需要配合T3协议默认开启才能进行攻击,因此条件上还是有限制的。 这里膜kk师傅,附...
内网渗透基石篇–域内横向移动分析及防御(下) – 作者:pony686
前言:在决定认真的那一刻,我知道我会成功。在彼此看不见的时光,我会变得熠熠生辉。为你,为我。一、 smbexcc的使用smbexec可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令可以在cm...
OneDrive SharePoint使用PowerShell进行扩容
文章目录[隐藏] 前言 从1TB扩展到5TB 前言 后补 从1TB扩展到5TB 首先PowerShell安装对应的扩展: PS C:UsersAdministrator> Install-Module -Name Microsoft.Online.SharePoint.PowerShe...
安全日志系统数据网关实现 – 作者:糖果L5Q
0x00 概要日志分析的前期工作的是日志的收集与日志的存储。数据的收集客户端程序有很多logstash、nxlog、filebeat等。数据存储比较流行的就是ElasticSearch, 当数据的采集与存储阶段完成后,我...
2018年美国各州网络犯罪形势预测 – 作者:柚子
“网络犯罪是美国犯罪活动增长最快的类型,每年受害人数都在不断增加。”无论是信用卡诈骗、身份盗用、电子邮件入侵、勒索软件还是网络账户窃取,每个人都被卷入了这场无形的网络战中。尽管全美...
尼日利亚黑客发起的BEC攻击 – 作者:亚信安全
亚信安全发布的2018年安全威胁预测中曾提及,本年度,商业电子邮件攻击(BEC)事件会持续增长,并最终导致全球超过90亿美元的损失。BEC攻击主要依赖于社会工程学,向特定目标发送钓鱼邮件,达到...
利用WMI构建无文件后门(基础篇) – 作者:DigApis
本文分两部分,第一部分是基础,第二部分是方法,先来看下总体大纲:简介WMI Architecture(架构) Managed Components(管理组件) Consuming Data(数据处理) Querying Da...