Hypervisor简单不准确概念就是,启用HV后,会有客户机(guest)和主机(host),客户机的CPU的一些操作会经过一个叫做VMCS的结构(占用一个page大小)交给主机处理再交给客户机.如果你用过vmware 那么主...

前言在上一节 《记一次Vulnstack靶场内网渗透（四）》中，我们玩过了vulnstack 3这个靶场，通过信息收集、Joomla CMS漏洞利用、权限提升、以及域渗透最终拿下了域控并获得域控中的一份重要文件...

作者：维阵漏洞研究员--w0lfzhangsonicwall去年爆了一个RCE漏洞，是个pre-auth栈溢出，编号为CVE-2019-7482，那时候觉得就是个简单的栈溢出，觉得没什么好分析的。但是后来去写exp的时候，觉得...

作者：中兴沉烽实验室_wh前言Docker容器的不安全配置可能导致应用存在容器逃逸漏洞。本文将详细介绍利用SYS_ADMIN Capability进行容器逃逸的原理。Docker容器不同于虚拟机，它共享宿主机操作系...

Hack The Box是一个CTF挑战靶机平台，在线渗透测试平台。它能帮助你提升渗透测试技能和黑盒测试技能，它包含了一些不断更新的挑战，其中有模拟真实世界场景，也有倾向于CTF风格的挑战。https://...

1、背景2020年年末的时候，我们于CIS2020上分享了议题《Attack in a Service Mesh》讲述我们在近一年红蓝对抗演练中所遇到的云原生企业架构以及我们在服务网格攻防场景沉淀下来的一些方法论。回...

本文作者：是大方子（Ms08067实验室核心成员）总结与反思使用vi提权magento漏洞的利用magescan 工具的使用靶机介绍靶机IP：10.10.10.140kali：10.10.12.69先用nmap来对靶机进行探测nmap ‐sC ‐...

说在前面逻辑接口：逻辑接口指能够实现数据交换功能但物理上不存在，需要通过配置建立的接口，包括Dialer（拨号）接口、子接品、LoopBack接口、NULL接口、备份中心逻辑通道以及虚拟模板接口等。...

前言这是记录自己在学习java反射的一篇文章,有很多不足的地方还请师傅们指教。反射原理：反射是java的一个特性，通过反射，java可以动态的加载未知的外部对象，从而生成字节码进行加载使用。jav...

一、 智能车车载网络安全威胁1.1 车载网络架构特点图1：典型的汽车内部网络组成机构架构据图1，汽车电子系统是一种异构的分布式实时系统，由通过各种总线类型的车载网络互联的大量ECU组成（总...