- 博客(9)
- 资源 (3)
- 收藏
- 关注
原创 发现一款容器逃逸漏洞利用神器!
有在关注容器逃逸漏洞,最近在github上发现了一款零依赖Docker/K8s渗透工具包,集成了多个漏洞PoC/EXP,可轻松逃脱容器并接管K8s集群。CDK- 零依赖Docker/K8...
2020-12-28 08:00:00 46117
原创 Docker 容器逃逸漏洞 (CVE-2020-15257)
漏洞简述:当在docker使用–net=host参数启动,与宿主机共享net namespace时,容器中的攻击者可以绕过访问权限访问 containerd 的控制API 进而导致权限提升。漏洞利用:(1)安装有漏洞的containerd版本,影响版本containerd< 1.3.9&&containerd < 1.4.3#列出仓库中可用的版本,安...
2020-12-26 19:13:00 24037
原创 iframe sandbox 沙盒绕过
这个问题实际上就是iframe sandbox 沙盒绕过,iframe通过sandbox属性实现沙箱模式,允许js脚本执行,可直接引用第三方js文件来绕过。禁止iframe 里的javascript 执行 top.location = self.location。 也就是禁止了跳转,绕过了反点击劫持。案例:<iframe src='2.html' sandbox="allow...
2020-12-21 16:48:00 25412
原创 如何快速构建内部钓鱼平台
钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。今天,来分享一下如何快速构建内部钓鱼平台,实...
2020-12-21 08:00:00 66880 1
原创 一段困扰许久的防注入代码
有段时间一直热衷于研究各种waf绕过,一般来说,云WAF可以通过找到网站真实IP来绕过,硬件waf也常因为HTTP协议解析差异导致绕过,但是,代码层的防护往往只能从代码逻辑里寻找绕过思路...
2020-12-18 08:00:00 45270 1
原创 在Windows日志里发现入侵痕迹
有小伙伴问:Windows系统日志分析大多都只是对恶意登录事件进行分析的案例,可以通过系统日志找到其他入侵痕迹吗?答案肯定是可以的,当攻击者获取webshell后,会通过各种方式来执行系...
2020-12-14 08:00:00 45876
原创 打造自己的弱口令扫描工具
在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自...
2020-12-10 08:00:00 27431 4
原创 微信聊天记录删除了怎么恢复
1、使用微信修复工具在微信搜索框输入recover,并点击搜索,找到微信修复工具。故障修复--聊天记录,确认以后开始恢复数据。2、icloud恢复微信聊天记录如果想要从iCloud恢复手机数据,首先要抹除当前手机上的所有数据。操作步骤:进入“设置”→“通用”→“还原”界面,点击【抹除所有内容和设置】。抹除所有内容和设置后,手机会自动重启,自动进入“应用与数据”界面,此...
2020-12-09 14:06:00 1365
原创 在医院陪护的这几天
因家人住院到医院陪护,仅以此文记录此刻乱七八糟,无以复加的心情。11月初的时候,我妈给我发了一份她的MR诊断报告,显示腰椎锥体向前一度滑脱,医生建议手术。我在网络上搜索了关于这个手术的相...
2020-12-06 22:22:36 334
AD域内委派后门详解-1
2023-06-19
三步轻松理解Kerberos协议
2023-06-19
应急响应实战笔记_2020最新版.pdf
2020-06-24
WAF攻防实战笔记v1.0--Bypass.pdf
2020-03-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人