自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

微信公众号Bypass

一个网络安全爱好者,对技术有着偏执狂一样的追求。致力于分享原创高质量干货,包括但不限于:Web安全、代码审计、内网渗透、应急响应、企业安全等领域。

  • 博客(9)
  • 资源 (3)
  • 收藏
  • 关注

原创 发现一款容器逃逸漏洞利用神器!

有在关注容器逃逸漏洞,最近在github上发现了一款零依赖Docker/K8s渗透工具包,集成了多个漏洞PoC/EXP,可轻松逃脱容器并接管K8s集群。CDK- 零依赖Docker/K8...

2020-12-28 08:00:00 25377

原创 Docker 容器逃逸漏洞 (CVE-2020-15257)

漏洞简述:当在docker使用–net=host参数启动,与宿主机共享net namespace时,容器中的攻击者可以绕过访问权限访问 containerd 的控制API 进而导致权限提升。漏洞利用:(1)安装有漏洞的containerd版本,影响版本containerd< 1.3.9&&containerd < 1.4.3#列出仓库中可用的版本,安...

2020-12-26 19:13:00 10990

原创 iframe sandbox 沙盒绕过

这个问题实际上就是iframe sandbox 沙盒绕过,iframe通过sandbox属性实现沙箱模式,允许js脚本执行,可直接引用第三方js文件来绕过。禁止iframe 里的javascript 执行 top.location = self.location。 也就是禁止了跳转,绕过了反点击劫持。案例:<iframe src='2.html' sandbox="allow...

2020-12-21 16:48:00 11025

原创 如何快速构建内部钓鱼平台

钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。今天,来分享一下如何快速构建内部钓鱼平台,实...

2020-12-21 08:00:00 33692 1

原创 一段困扰许久的防注入代码

有段时间一直热衷于研究各种waf绕过,一般来说,云WAF可以通过找到网站真实IP来绕过,硬件waf也常因为HTTP协议解析差异导致绕过,但是,代码层的防护往往只能从代码逻辑里寻找绕过思路...

2020-12-18 08:00:00 25113 1

原创 在Windows日志里发现入侵痕迹

有小伙伴问:Windows系统日志分析大多都只是对恶意登录事件进行分析的案例,可以通过系统日志找到其他入侵痕迹吗?答案肯定是可以的,当攻击者获取webshell后,会通过各种方式来执行系...

2020-12-14 08:00:00 25363

原创 打造自己的弱口令扫描工具

在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自...

2020-12-10 08:00:00 11555 1

原创 微信聊天记录删除了怎么恢复

1、使用微信修复工具在微信搜索框输入recover,并点击搜索,找到微信修复工具。故障修复--聊天记录,确认以后开始恢复数据。2、icloud恢复微信聊天记录如果想要从iCloud恢复手机数据,首先要抹除当前手机上的所有数据。操作步骤:进入“设置”→“通用”→“还原”界面,点击【抹除所有内容和设置】。抹除所有内容和设置后,手机会自动重启,自动进入“应用与数据”界面,此...

2020-12-09 14:06:00 253

原创 在医院陪护的这几天

因家人住院到医院陪护,仅以此文记录此刻乱七八糟,无以复加的心情。11月初的时候,我妈给我发了一份她的MR诊断报告,显示腰椎锥体向前一度滑脱,医生建议手术。我在网络上搜索了关于这个手术的相...

2020-12-06 22:22:36 78

《恶意代码分析实战》官方实验样本

学习恶意代码分析,从官方下载的《恶意代码分析实战》课后实验样本。

2021-01-13

应急响应实战笔记_2020最新版.pdf

整体目录结构共六章,分为技巧篇和实战篇。第1~3章为技巧篇,分别对应入侵排查、日志分析和权限维持,第4~6章为实战篇,包含了Windows/Linux各种病毒木马,web入侵事件溯源处理过程。

2020-06-24

WAF攻防实战笔记v1.0--Bypass.pdf

这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵活运用各种技巧去绕过WAF防护。

2020-03-30

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除