知识点 1、综合类-Burp&Xray&Awvs&Goby 2、特征类-Afrog&Yakit&Nuclei 3、联动类-主动扫描&被动扫描&中转扫描 章节点： 漏洞发现-Web&框架组件&中间件&APP&小程序&系统 扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动 ...

1. 全托管式的数据保护服务 1.1. fully managed data protection service 1.2. 全托管式的服务提供商(fully managed service provider) 1.3. 托管服务提供商，简称MSP 1.3.1. 备份并不是主要工作之外的次要工作，而 ...

1. 新式的数据保护方案 1.1. 产品都是围绕着磁盘设计的 1.1.1. 许多产品只支持磁盘，另一些虽然支持磁带，但仍然是以磁盘为主的 1.1.2. 产品都把磁盘作为首要的备份目标（而且通常只支持把数据备份到磁盘上）​ 1.2. 除了以磁盘为中心，这些产品还有一个共同之处，即它们都想要应对市场中的 ...

模板配置 跟着网上的教程使用evilashz师傅的模板，下载模板解压至vs的模板目录： %UserProfile%\Documents\Visual Studio 2022\Templates\ProjectTemplates ​​ 创建新项目选择刚刚新增的类型：Beacon Object File ...

确认攻击靶机 靶机和攻击机都为nat模式为同一个网段，直接对网段进行扫描 信息搜集 注意到开启了web服务信息搜集一波 dirp目录扫描 dirsearch目录扫描 whatweb指纹 新信息Red Hat Linux Nmap获取版本信息 确认服务版本，不过没有显示139端口的服务信息 尝试使用s ...

2024年12月31日， FreeBuf咨询正式发布《CCSIP 2024中国网络安全行业全景册（第七版）》。在此次发布的全景册中，蚁景科技凭借在网络安全人才培养、竞赛支撑、实验靶场领域的优秀综合实力再度上榜，成功入选安全咨询与培训教育、攻防演练、安全靶场等多个细分板块。 ...

commons-collections的版本和分支 2015年cc链的利用被提出时，apache commons collections有两个分支： commons-collections:commons-collections org.apache.commons:commons-collecti ...

知识点 1、云原生-K8s安全-横向移动-污点Taint 2、云原生-K8s安全-Kubernetes实战场景 一、演示案例-云原生-K8s安全-横向移动-污点Taint 如何判断实战中能否利用污点Taint？ 设置污点 kubectl taint nodes node1 xtz=value1:No ...

近日，在第136届广交会网络平台测试赛中，蚁景科技凭借卓越表现与精湛技术脱颖而出，斩获团体积分132分，再度荣膺第二名的佳绩，续写荣誉篇章。 ...

1. 目标去重备份设备 1.1. 一种以磁盘阵列为后端，并以运行着特制操作系统的服务器为前端的设备 1.1.1. 服务器通常称为head 1.1.2. 特制的操作系统通常是某种Linux系统 1.2. 设备确实经常出现在许多人的备份环境里 1.2.1. 备份环境所采用的具体部件可能是由各种各样的厂商 ...

test 加载java字节码 Java字节码 广义的字节码——所有能够恢复成一个类并在JVM虚拟机里加载的字节序列 利用URLclassLoader加载远程class文件 URLClassLoader是默认加载类AppClassLoader的父类，两者的工作流程类似 URLClassLoader可以 ...

知识点 1、云原生-K8s安全-etcd未授权访问 2、云原生-K8s安全-Dashboard未授权访问 3、云原生-K8s安全-Configfile鉴权文件泄漏 4、云原生-K8s安全-Kubectl Proxy不安全配置 搭建环境使用3台Centos 7（可参考录像或者看下面两个文章搭建） ht ...

1. 传统的数据保护方案 1.1. 备份行业有一个比较特殊的地方在于，10年或20年前设计的一些产品至今仍然有许多人在用 1.2. 在20年前，市面上的所有备份方案都是我们现在称之为传统备份产品的那种方案 1.2.1. 必须自己动手把上百个UNIX系统里的数据各自备份到单独的磁带机中 1.3. 它们 ...

Open HTTP Redirect HTTP 重定向（HTTP Redirect Attack）是一种网络，利用 HTTP 协议中的重定向机制，将用户引导至恶意网站或非法页面，进而进行钓鱼、恶意软件传播等恶意行为。攻击者通常通过操控重定向响应头或 URL 参数实现这种 HTTP 重定向基本原理 H ...

1. 备份简史 1.1. 20世纪80年代中期大家都还没有意识到，运行着商用UNIX操作系统的大型工作环境里，应该配备一款商用的备份软件或某种自动的磁带系统 1.2. 1993年备份工作全都是通过shell脚本与cron job形式的计划任务来实现的 1.2.1. 脚本总是假定服务器中需要备份的数据 ...

前期准备 网址：aHR0cHM6Ly9ycy5qc2hyc3MuamlhbmdzdS5nb3YuY24vaW5kZXgv 目标： 接口请求内容加密和响应内容解密 请求头加密参数 Web-Encrypt-Response-Encrypt-Key和Web-Encrypt-Sign 涉及内容： js wo ...

简介 介绍 Kali Linux 2024.3 版本，新增了 11 款安全工具之一，SQLMC（SQL Injection Massive Checker）一款用于扫描域以查找 SQL 注入漏洞的工具。它能按照指定深度抓取给定的 URL，检查每个链接是否存在 SQL 注入漏洞，扫描和检测域中可能存在 ...

学习rust, 练习写一个loader, 不足之处还请指教 编写 隐藏黑框 在注释掉所有打印语句后编译运行还是会弹黑框, 解决方法是头部添加一行（指定 Rust 编译器生成的可执行文件为 Windows 子系统应用程序，而不是控制台应用程序）: #![windows_subsystem = "win ...

Insecure CAPTCHA(不安全验证) Insecure CAPTCHA（不安全验证）漏洞指的是在实现 CAPTCHA（完全自动化公共图灵测试区分计算机和人类）机制时，未能有效保护用户输入的验证信息，从而使得攻击者能够绕过或破解该验证机制。这类漏洞通常出现在网络应用程序中，目的是防止自动化脚 ...

1. 对象存储 1.1. 对象存储可能是未来比较适合长期保存备份与档案的一种技术 1.2. 它的核心功能本身就已经含有保护数据所需的一些特性 1.3. 对象存储系统里的所有数据都能自动复制到多个地点，这意味着它天生就符合3-2-1原则 1.4. 对象存储还可以应对磁退化的问题，这是我们在长期保存数据 ...