搜索中心

靶场

提权之前完成是一个月前做的，当时在提权处出了点问题就搁置了，今天才完成，所以IP地址可能会会有变化 注意：后续出现的IP地址为192.168.200.55同样是靶机IP地址，若本文能有帮助到你的地方，不胜荣幸。

MS14-068是一个著名的Windows Kerberos安全漏洞，允许攻击者篡改Kerberos票据，从而获取非法提权。这个漏洞特别影响Windows域控制器，能让攻击者伪造Kerberos票据，获取域内几乎任意账户的权限，包括域管理员权限。这使得攻击者可以在网络中随意访问和控制资源

某次hvv打点遇到的，这里我用靶场作为演示为大家提供一个sqlmap注入后，找网站绝对路径的思路

这里使用的漏洞环境时vulhub的jeect-boot。靶场介绍说是： 以下的 Jimureport 组件库中都存在，由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。

最开始萌生出写免杀WebShell的想法是这个月初上网时，偶然看到了阿里安全应急响应平台的一则线上活动“第三届伏魔恶意代码挑战赛”的报名公告，大致看了一下之后发现该比赛的内容为编写PHP、JSP、Python或Bash语言的后门代码，若编写的代码通过了阿里最新一代检测引擎（即挑战靶场）的检测，并且不和别的师傅重复之后就算比赛通过了。

产品

安全培训

绿盟科技

11

0

国内一流的安全人才解决方案提供者，围绕安全行业人才发展，通过具有行业前瞻性和全局性的信息安全课程和实战化高仿真的靶场平台，为人才发展提供其所需的知识和技能以及发展指引。 绿盟科技拥有近千人的业务销售团队，拥有行业内最丰富安全服务经验，常年在金融、运营商、能源、政府、企业等行业为客户提供高端安全服务项目，积累和开发了丰硕的安全技能知识库，并进行了体系化的归纳总结，孵化出安全人才发展路线图，为网络安全培训课程体系及解决方案打下坚实的基础。 绿盟科技总结20年来网络安全领域的技术积累和实战经验，致力于提供领先的人才培养体系和安全认证标准，培养网络安全专业人才，构建人才生态战略，已累计为近千家企业提供过培训服务。2021年一年仅国内外顶级第三方培训认证培训人数超过1000人/次。累计安全培训人数超过10000人次；年平均培训人数超过2000人次。

Web安全中的XSS攻击详细教学

产品

安全竞赛

安恒信息

13

0

参加网络安全竞赛已成为国内安全人才选拔，宣传教育的常用方式。 网络安全竞赛以其独特的方式，深刻的教育意义，成为众多备受关注的重要活动。

雷池社区版可谓是开源WAF界冉冉升起的一颗新星，在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity，以8.3k+的Star数高居Github榜一，如今装机量已近10w。

预览

23人阅读

2024-04-11

K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port)，8080 端口提供 HTTP 服务，没有认证授权机制，而 6443 端口提供 HTTPS 服务，支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动，而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。

最近赶上国内某重大网安活动，要给几个客户推荐一些免费好用的安全产品，WAF 是其中之一。 攻击防护是 WAF 最核心的能力，本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。 为了保证测试结果公平公正，本文中提到的所有靶机、测试工具、测试样本均为开源项目。