HTB Artificial 靶场:从AI模型的RCE到NAS备份系统提权
hackthebox 的 Artificial 靶机官方定义为简单难度,实际上你需要对 tensorflow、backrest备份等有初步的了解,否则可能一头雾水,一旦有了初步的认...
admin
OSWE(WEB-300)备考全攻略:工具、技巧、实战复盘
作为一名网络工程师,在行业内浪迹了十余年,工作的需要和技能的提升,也让我相继考了CISP、CISSP、OSCP证书。这次通过OSWE,是又惊又喜,现在的我不再追求证书本身,而是更注...
网络安全动态 - 2025.06.20
网络安全动态 — Cyber Daily2025.06.20网安标委发布《网络安全标准实践指南——互联网平台新型腐败预防和处置要求(征求意见稿)》关键词:互联网平台 新型腐败...
.NET 基于 MachineKey 一键维持权限,反序列化工具实现RCE
在红队渗透测试中,获取初始访问权限仅仅是开始,如何长期、隐蔽地维持权限才是真正的挑战。面对采用.NET技术栈的Web系统,传统的WebShell容易被安全设备检测,而基于ViewS...
.NET 基于 MachineKey 一键维持权限,反序列化工具实现RCE
在红队渗透测试中,获取初始访问权限仅仅是开始,如何长期、隐蔽地维持权限才是真正的挑战。面对采用.NET技术栈的Web系统,传统的WebShell容易被安全设备检测,而基于ViewS...
BeyondTrust:注意远程支持软件中的预认证RCE
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士BeyondTrust发布安全更新,修复了位于远程支持 (RA) 和特权远程访问 (PRA) 解决方案中的一个高危漏洞,可导致...
.NET 基于 MachineKey 一键维持权限,通过 ViewState 反序列化工具实现RCE
在红队渗透测试中,获取初始访问权限仅仅是开始,如何长期、隐蔽地维持权限才是真正的挑战。面对采用.NET技术栈的Web系统,传统的WebShell容易被安全设备检测,而基于ViewS...
网络安全动态 - 2025.06.13
网络安全动态 — Cyber Daily2025.06.13软银137,000用户信息泄露,源于第三方服务商安全漏洞关键词:软银 数据泄露 第三方漏洞2025年06月1...
ThinkPHP RCE 被动扫描插件 [MITM]
01环境搭建环境使用 http://vulfocus.io/,启动一个thinkphp实例02指纹检测 因为可能同时开启多个被动扫描插件,如果所有网站都做一遍扫描,...