贝塔安全实验室
安全脉搏

20

文章

65

积分

0

收藏

0

关注

4

粉丝

至今

2022-12-23
Web安全

安全攻防 | 浅谈ms17-010多种利用方式 

以下文章来源于亿人安全 ,作者CCJ声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安…

2022-12-23
移动安全

安全攻防 | APP抓包大全 

以下文章来源于凌晨安全 ,作者Titan声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信…

2022-12-6
工具

安全攻防 | CobaltStrike与水坑攻击的联动 

最近项目中遇到了一个问题,在拿下目标某站点时站点建设在云上,无法直接攻击目标内网,在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况,所以抽空撸了一个联动Coba…

2022-11-18
资讯

靶场攻略 | vulhub_DC6 

DC-6是一个易受攻击的实验环境,最终目的是让入侵者获得root权限,并读取flag。通过tweet可以联系到作者@DCAU7。DC_6使用的操作系统为Debian 64位,可以在VirtualBox…

2022-11-17
资讯

权限提升 | suid提权及修复方式 

通常Linux系统文件及目录最常见的三种权限为:可读权限(r),可写权限(w)和可执行权限(x)。有时我们会发现有些文件或者目录的所属主的权限会带s标识。当s这个标志出现在文件所有者的x权限上时,如/…

2022-11-2
漏洞

记一次有趣的账户接管漏洞挖掘 

以下文章来源于骨哥说事 ,作者骨哥说事这是一枚弱加密配合IDOR利用,从而导致完全接管他人帐户的漏洞。为了方便称呼,以后咱们就统一叫白帽子小哥为“小白”好了。最近小白同学经常读到一些帐户接管…

2022-10-28
Web安全

环境搭建 | 手动搭建K8S环境 

     手动搭建K8S环境K8S环境搭建前期准备好三台Centos机器,配置如下:主机名ip系统版本k8s-master172.16.200.70Centos7k8s-…

2022-10-17
资讯

域渗透之委派攻击全集 

文章首发于:先知社区https://xz.aliyun.com/t/11555域委派是什么是将域用户的权限委派给服务账号,委派之后,服务账号就可以以域用户的身份去做域用户能够做的事注意:能够被委派的用…

2022-10-17
Web安全

web类 | XXE漏洞总结 

XML外部实体注入简称XXE漏洞:XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。1. XML基础知识XML文档结构包括…

2022-8-25
Web安全

Moriarty Corp靶场攻略 

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。Moriarty Co…

2022-8-25
脉搏文库

反弹shell | 反弹shell总结 

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。0x01:Redis未…

2022-7-21
脉搏文库

攻防实战之如何识别钓鱼邮件 

•近几年,社会工程学攻击已经成为IT部门关注的重点,2021年网络犯罪造成的破坏将让全球每年损失6万亿美元;•超过90%的黑客攻击和数据泄露源于网络钓鱼诈骗;•超过 60%的网络攻击的关键因素是“人的…

2022-7-21
资讯

攻防实战之蓝队视角下的战前准备 

以下文章来源于FreeBuf ,作者snail2333孙子兵法中曾讲到“知己知彼,百战不殆”。在攻防实战开始之前,充分了解自身安全状况是防守蓝队在备战前不可或缺的重要一步,从资产梳理、风险排…

2022-7-21
系统安全

红蓝对抗之PC端wechat信息窃取 

以下文章来源于NearSec ,作者AdminTest00x00 来了最近弄了一些乱七八糟的东西,突然发现很久没有更新文章了,正好HVV临近,象征性更新一下,毕竟半年才更一次,属实太过分了。…

2021-12-16
脉搏文库

Apache Log4j2从RCE到RC1绕过 

Apache Log4j2从RCE到RC1绕过本文首发于先知社区:https://xz.aliyun.com/t/106490x00 介绍Log4j2是Java开发常用的日志框架,该漏洞触发条件低,危…