*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言Kubernetes是一个开源的，用于编排云平台中多个主机上的容器化的...

*本文作者：mr.anderson，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。背景介绍在 SIEM （安全应急事件管理） 搭建中，日志是及其重要的一环。对于黑客掌上的明珠——域控， 它的日志监控...

一、前言在前两节中说到了关于Kerberos的扫描和Kerberoasting以及金票的利用，本文主要说明一下在kerberos体系中关于委派的利用方式，委派在域环境中其实是一个很常见的功能，对于委派的利用相...

文件数据不再无迹可寻，文件数据不再失控，文件数据可生可销。RSA2019 重点领域之一“Stela FileTrack“登上舞台，映入眼帘，简言之，让你的数据不仅可控、而且可寻、同时可毁。记录所有数据动...

捕捉到的东西https://github.com/yingshang/Legacy-of-intrusion.git2019-3-19号黑客上传了几个脚本，里面有一个不断生成和并不断执行，直接你的硬盘和内存爆破，我的蜜罐直接被卡死Line 13703:...

据澎湃新闻2月15日消息，2月13日，GDI基金会荷兰安全研究员Victor Gevers在推特上爆料，中国某公司发生大规模数据泄露事件。Gevers表示，该公司所掌握的数百万人的跟踪数据可供任何人访问，其中...

引言本次分析的样本是一款比较简单的android锁屏病毒，通过设备管理器来进行锁屏功能，并利用开机广播和服务的结合实现开机锁屏，解锁方式通过电话拨入，对资源文件进行解密出字符串和来电电话...

下载地址https://download.vulnhub.com/exploitexercises/exploit-exercises-nebula-5.iso实战演练找到IP是192.168.199.117level00详情This level requires you to find a Set User ID program ...

捕捉到的东西地址https://github.com/yingshang/Legacy-of-intrusion.git蜜罐地址https://github.com/yingshang/honeypot.git我发现使用docker去搞蜜罐是一种挺不错的选择，相对于说什么低交互...

最近在刷CTF的题，遇到一道使用HDwiki5.1作为背景的Web题目，解题思路是利用SQL注入漏洞爆出用户名和密码，然后使用用户名和密码登录进去，再利用网站提供的模板上传功能上传一句话木马，从而获...