一、|0C1.1 Hash本次一共截获了两个和KingSqlZ组织有关的可疑样本,其中有一个是一个doc样本,通过使用宏进行文件传播,IOC如下:样本名称:4fb43047463380ae25cb7684433f6a7e4f4b8b1
2022-04-26 admin 64
通过Kuberneters Goat学习K8S安全(上)实验环境:https://katacoda.com/madhuakula/scenarios/kubernetes-goat0x9 Helm v2 tiller 风险(已弃用)此方案已被弃用,供学习参考,环境默认
2022-04-26 admin 61
为什么MPLS-TE需要有引流的操作(自动路由,静态,tunne-policy),而LDP却不需要?MPLS-TE和LDP不都是隧道吗?LDP不是隧道,它仅仅是用来将路由表映射为标签Label。MPLS-TE是单向(Uni-Direc
2022-04-26 admin 57
作为一名 Linux 工程师,会写好的脚本不仅能提高工作效率,还能有更多的时间做自己的事。最近在网上冲浪的时候,也注意收集一些大佬写过的脚本,汇总整理一下,欢迎收藏,与君共勉!(1)用户
2022-04-25 admin 52
1、我发现目标站点是存在传参回显的,我在参数schoolCode中传入了一个值,接着返回的页面中回显了这个值。2、接着进行数组传参测试,构造了两个schoolCode参数进行传递,页面成功返
2022-04-25 admin 54
前言在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面
2022-04-25 admin 105
上周五,世界最大的移动电话公司之一T-Mobile(德国电信下属的一家跨国移动电话运营商,在全球拥有超过一亿用户)证实,Lapsus$勒索团伙于数周前使用被盗凭据入侵了其网络,并获得了对
2022-04-25 admin 50
近日,在电信终端产业协会(TAF)卫星终端技术组(WG6)2022年第一次会议上,团体标准《支持高精定位的无障碍智慧校园服务终端技术要求》正式进入送审阶段。本项标准得到了产业界的广泛
2022-04-25 admin 50
