前言凌晨4点,我被一阵刺耳的手机铃声惊醒。迷迷糊糊地摸索着手机,屏幕上赫然显示着"线上CPU告警"的字样。瞬间,我的困意全无,取而代之的是一阵冷汗和心跳加速。作为公司核心系统的负责…
一、前言现在的互联网威胁环境中,APT攻击不断更新工具和技术,更多APT攻击都在试图绕过安全防护系统,执行恶意操作。其中,VBA(Visual Basic for Applicat…
![[Meachines] [Easy] Sightless SQLPad-RCE+shadow哈希破译…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/10/80df44fc5eefd2c998ff45812fadc0-400x280-c.jpg "[Meachines] [Easy] Sightless SQLPad-RCE+shadow哈希破译…缩略图")
信息收集IP AddressOpening Ports10.10.11.32TCP:21,22,80$ nmap -p- 10.10.11.32 --min-rate 1000 -…
个人认为如果掌握软件工程相关知识,代码审计会更清晰,更具全局观以下的英文内容均引用自 《软件工程》[罗杰] 的英文原版1.Software Process:软件过程强调的是整个软件…
背景由于微服务基本都是基于k8s的、故针对k8s的检测产生了如下文章、本文章只是给出了基础攻击的检测、部分工具检测原理一致。本文攻击方面直接参考先知原文未修改,特此感谢。一、808…
滥用Windows地址在Windows内核中(例如ntoskrnl.exe)可以通过修改页表的用户权限标志来暴露内核内存给用户模式进程。用IDA查看ntoskrnl.exe可以看到…
4XX问题在HTTP协议中,规定多种响应状态码,标志着服务端对消息处理的结果并同时指导客户端的行为,比如101代表消息正在处理同时通信协议切换,200代表消息处理成功,301代表访…
一.引子又一个悠闲的周五下午,小雷一边看着群里的大佬吹水,一边炫着隔壁经理的零食好生快活。 "小雷,我这儿有一套代码你要不要看看?"隔壁王师傅看出来小雷有些许无聊,于是拿出了自己珍…
Ha1ey@深蓝攻防实验室前言相信大家实战项目中遇到过很多某友NC或者NCCloud,关于这个产品的漏洞也是层出不穷,最多的就是反序列化漏洞了。在NC6.5这个产品版本的时候大家常…
本次分享论文:AutoSafeCoder: A Multi-Agent Framework for Securing LLM Code Generation through Sta…