• A
  1. 竹林 - Bamboo grove > 
  2. 标签 > 
  3. CVE-2020-11978

标签 :: CVE-2020-11978

A

  • Apache Airflow 未授权访问 DAG投毒 命令注入 认证绕过 CVE漏洞链利用技术

    竹林 - Bamboo grove > 安全 > 渗透测试 > 04 渗透攻击

x7 x7peeps
      • 关于
        • 本站搭建
      • 安全
        • 应急响应
          • 0x02电子取证
            • 1磁盘镜像
              • Clonezilla
              • Datanumen_disk_image
              • dd/dc3dd(linux)
              • EnCase_forensic_imager.
              • GetdataForensicImager
              • Guymager
              • 镜像类型及各产品特性对比
            • 2磁盘挂载
              • Arsenal_Image_Mounter
              • mount_command
              • OSFMount
              • 磁盘挂载工具特点对比表
              • GetData Mount Image Pro
            • 3文件恢复
              • DiskGenius(win)
              • UFS explorer professional recovery(win/mac/linux)
              • WinHEX(win)
              • 数据恢复工具性能对比
              • R-studio network(win)
            • 4系统信息收集
              • 国标中电子取证相关要求及综述
              • 应急响应关键证据检索提取
                • 计划任务检查
                  • 计划任务检查
                • 安全策略检测
                • 钩子检查
                • 系统共享检查
                • 环境变量检查
                • 回收站文件检查
                • 浏览器相关检查
                • hosts文件检查
                • 防火墙规则检查
                • 映像劫持检查
                • linux软件包管理器文件检查
                • web后门查杀
                • linux下病毒查杀
                • 系统进程检查
                • 系统日志查询
                • 重点文件目录检查
                • 异常端口查询
                • 服务信息检查
                • 命令行历史记录
                • 启动项检查
                • 系统用户审查
          • 0x03取证分析
            • 恶意样本分析
              • 安卓样本分析
                • Mobsf_MAC_AVD_Android动静态环境搭建排坑实战
              • 样本分析基础
                • 恶意样本分析-12-使用内存取证检测高级恶意软件
                • 恶意样本分析-11-使用内存取证狩猎恶意软件
                • 恶意样本分析-10-恶意软件的混淆技术
                • 恶意样本分析-9-代码注入和钩子
                • 恶意样本分析-8-恶意软件的功能和持久化
                • 恶意样本分析-7-调试恶意软件二进制文件
                • 恶意样本分析6-IDA使用
                • 恶意样本分析4-基础DLL分析
                • 恶意样本分析4-基础DLL分析
                • 恶意样本分析3-基础动态分析
                • 恶意样本分析2-基础静态分析
                • 恶意样本分析1-配置实验环境
              • 样本分析记录
                • qax-vpn-pwn工具投毒事件分析
                • 样本分析-trojan/buzus“霸族”木马通过邮件传播
                • 样本分析-邮件恶意样本发现azorult间谍软件传播
                • 样本分析-邮件恶意样本中发现新mydoom蠕虫传播地址
              • 样本分析拓展
                • 介绍恶意软件中RC4加密的识别与解码
                • 真正的垫片黑幕
                • 使用和滥用Microsoft的Fix It修补程序
            • 内存取证分析
              • 利用 Volatility 捕获无文件恶意代码
            • Windows事件日志狩猎与横向移动溯源
            • 隐蔽 C2 流量分析与 TLS 隧道剥离
            • 勒索病毒与后门逆向分析基础
            • Linux日志时间线分析与SSH入侵溯源
            • 自启动项、计划任务与服务持久化分析
            • 命令行历史取证与攻击者行为还原
            • 浏览器痕迹与下载执行链分析
            • WebShell落地与文件时间线分析
            • 数据库痕迹与凭据泄露分析
            • 内网横向痕迹与跳板机行为分析
            • 邮件痕迹与钓鱼投递链分析
            • 日志清理与反取证痕迹识别
            • 系统日志检查结果证据强度分层与事件链构建分析
            • 凭据抓取与认证材料取证分析
            • 异常端口检查结果与进程关联及外联目标判断分析
            • 页面篡改事件中的文件差异与发布链回溯
            • 远控木马落地后的代理隧道与出网链分析
            • 命令历史可靠性验证与反取证检测分析
            • 备份文件、压缩包与数据打包外传取证分析
            • 系统用户检查结果与异常账户及影子账户检测分析
            • 回收站残留与删除意图分析
            • 云主机与对象存储访问痕迹分析
            • 已删除文件恢复结果与覆盖程度分析
            • 系统共享检查结果与横向投送及权限暴露判断分析
            • 磁盘镜像完整性校验与采信边界分析
            • 可疑进程树与父子进程异常取证分析
            • 系统进程检查结果与伪装及LOLBin执行链分析
            • 磁盘挂载结果与分区文件系统异常分析
            • 服务信息检查结果与ImagePath及ServiceDLL驻留分析
            • 安全策略检查结果与防护绕过及策略篡改判断分析
            • 重点目录异常文件与落地载荷关联分析
            • 映像劫持与IFEO持久化取证分析
            • 重点文件时间线检查结果与攻击者操作节律分析
            • 电子证据链记录与分析结论可信度评估
            • hosts文件检查结果与DNS劫持及内网重定向判断分析
            • Recent与Prefetch和Amcache执行痕迹交叉分析
            • 用户态内核态钩子与API劫持痕迹分析
            • 管理共享访问与横向投送执行链分析
            • 映像劫持检查结果与IFEO及Winlogon持久化判断分析
            • 时间偏移与时钟篡改对事件时间线分析的影响
            • 安全策略被修改与防护绕过取证分析
            • 监听端口与出入站连接角色分析
            • web后门检查结果与查杀工具判定差异及误报漏报分析
            • 浏览器下载与LNK和JumpList用户操作链分析
            • 环境变量劫持与执行链污染分析
            • 病毒查杀检查结果与多引擎判定差异及Rootkit残留分析
            • 浏览器配置异常与痕迹清理结果判断分析
            • Hosts劫持与内网重定向痕迹分析
            • 流量检查结果基础解读与异常模式识别
            • 防火墙规则篡改与放行链路取证分析
            • 启动项检查结果异常判断与入侵关联分析
            • Linux软件包投毒与异常安装痕迹分析
            • 计划任务检查结果与持久化意图及隐藏任务检测分析
            • 勒索软件入侵全链路取证分析与证据拼接
            • Windows注册表取证深度分析与入侵痕迹识别
            • Web应用入侵全链路取证分析与证据拼接
            • 文件系统时间戳取证与Timestomp检测分析
            • 钓鱼邮件入侵全链路取证分析与证据拼接
            • PowerShell攻击链与日志取证分析
            • 供应链投毒全链路取证分析与证据拼接
            • Windows认证机制与攻击链取证分析
            • 内网横向移动全链路取证分析与证据拼接
            • Active Directory持久化机制与取证分析
            • 内部威胁全链路取证分析与证据拼接
            • 系统入侵对抗研究
              • windows计划任务隐藏-检查方式
              • CS X86 payload分析混淆加密
              • linux隐藏进程-进程名伪造
              • linux隐藏进程-目录挂载方式研究
              • linux隐藏进程-预加载库或lib劫持
              • Mysql提权小结
            • 页面篡改分析
              • 页面篡改分析-两次js加密案例
              • 页面篡改分析-服务器端重定向跳转
              • 页面篡改分析-http流量劫持页面篡分析
              • 页面篡改分析-基于sojson.v4混淆的页面篡思路分析
              • 页面篡改分析一处BoCai页面
              • 页面篡改分析-js的eval加密方式跳转
              • 页面篡改分析-EVAL加密
              • 页面篡改分析-基于sojson.v4混淆的页面篡思路分析
              • 页面篡改分析-短链接多级跳转
              • 页面篡改分析-首次会话跳转菠菜页面篡改分析
            • 【译】取证调查:虚拟内存pagefile.sys
          • 0x04应急响应报告
            • 1. 深信服2024年APT洞察报告:应急响应与取证分析视角
            • 1. 银狐木马分析:从攻击行为到完整应急处置流程
            • 1. 挖矿木马应急响应常规处置方法
            • 1. Microsoft DART勒索软件应急响应案例研究
            • 1. 某部委遭遇CC攻击
            • 1. 利用钓鱼邮件,伪造打款信息
            • 1. Redis未授权访问漏洞致官网被植入黑链
            • 1. 服务器存漏洞感染勒索病毒
            • 应急响应报告网站收集
            • 2. Cyber Forensic Academy 印度真实应急响应案例研究(10起)
            • 2. 某证券公司遭遇DDoS攻击
            • 2. 破解管理员弱密码,发起钓鱼邮件攻击
            • 2. 网站WEB漏洞致网站被挂马
            • 2. 终端电脑遭遇钓鱼邮件感染勒索病毒
            • 3. CSDN Webshell 典型处置案例
            • 3. 安全设备弱口令致内网被僵尸网络控制
            • 3. 下载破解软件,导致内网终端自动发送恶意邮件
            • 3. 网站后台程序漏洞致网站被植入黑链
            • 3. 工业生产网与办公网边界模糊,感染勒索病毒
            • 4. 账号信息上传公网,致内网20多台机器受感染
            • 4. Tomcat中间件漏洞致官网被上传博彩页面
            • 4. 服务器配置不当感染勒索病毒
            • 5. 系统漏洞造成数据泄露
            • 5. Weblogic WLS组件漏洞致网页被篡改
            • 5. 专网被攻击,58家医院连锁感染勒索病毒
            • 6. weblogic反序列化漏洞致网页被篡改
            • 6. OA服务器远程桌面映射公网,感染勒索病毒
            • 7. 官网存在SQL注入漏洞致网页被篡改
            • 7. 内网主机使用弱口令致感染勒索病毒
            • 8. 编辑器漏洞致网站被挂黑页
            • 8. 8003端口映射在公网感染勒索病毒
            • 9. 私自下载破解软件致服务器感染勒索病毒
            • 10. 服务器补丁安装不及时感染勒索病毒
            • 11. 擅自修改网络配置致服务器感染勒索病毒
            • 12. 用户名口令被暴力破解感染勒索病毒
          • 0x06取证辅助工具
            • 日志分析工具
              • Coremail日志分析脚本
            • EmergencyRocketPackage
          • 0x00电子取证标准
            • 2.0电子取证标准
          • 0x01现场勘查
            • 现场勘查
        • 威胁情报
          • 勒索组织
            • Qilin
            • The Gentlemen
            • LockBit
            • Black Basta
            • Akira
            • Cl0p
            • RansomHub
            • Play
            • Hive
            • Royal
          • 威胁情报工具
            • TwitterTimelineClientScript
            • rss2dingtalk
          • 黑客背后的"Thrip"网络间谍组织
        • 工具
        • 安全基础
          • 网络基础
            • 1. 物理层与数据链路层
              • 数据链路层安全:MAC机制、CAM表与ARP底层解剖
            • 2. 网络层 (IP/ICMP)
              • 网络层深度剖析:IPv4首部全字段解析与分片(Fragmentation)安全机制
              • 网络层ICMP协议底层探测与隐蔽隧道机制
            • 3. 传输层 (TCP/UDP)
              • 传输层:TCP状态机全景图与复杂网络环境安全剖析
            • 4. 应用层基础协议
              • 网络基础设施:DHCP与DNS协议的底层交互与内网毒化
              • 应用层:HTTP协议底层机制与Web安全基石
          • 密码学基础
            • 1. 散列与消息认证
              • 单向散列与HMAC:底层逻辑、碰撞漏洞与长度扩展攻击
            • 2. 对称加密体制
              • 对称加密体系:AES底层原理与分组工作模式(ECB/CBC/GCM)深度对比
            • 3. 非对称加密与密钥交换
              • 非对称加密与密钥交换:RSA、ECC与DH底层数学逻辑
            • 4. PKI与信任体系
              • PKI与信任体系:数字签名与X.509证书链验证逻辑
          • 编程与逆向底层
            • 1. C/C++与逆向Pwn基础
              • 逆向与Pwn基础:C/C++虚拟内存布局与函数调用约定
              • 逆向与Pwn基础:指针的本质与栈溢出(Stack Overflow)底层原理
            • 2. Web前端安全基础
              • Web前端底层:DOM/BOM架构与JS事件循环(Event Loop)
              • Web前端终极防线:同源策略(SOP)与跨域(CORS)底层剖析
          • 操作系统
            • 1. Windows 安全机制基石
              • Windows 访问控制模型:SID、Token 与 DACL/SACL 深度解剖
              • Windows 认证体系:NTLM与Kerberos交互细节及哈希传递攻击
              • Windows UAC机制原理与Bypass提权基础
            • 2. Linux 安全机制基石
              • Linux权限体系:UGO模型、特殊权限(SUID/SGID)与提权后门
              • Linux进阶权限:PAM认证框架与Capabilities提权机制
              • Linux内核终极防御:MAC机制与SELinux/AppArmor架构剖析
            • windows
              • Powershell
                • [MS-GPSB]Window核心协议-安全扩展协议
              • 组策略
                • SID安全标识符
          • scapy
        • 渗透测试
          • 01 前期交互
            • 前期交互阶段指南
          • 02 信息收集
            • 迷雾追踪:资产测绘与CDN真实IP绕过底层逻辑
          • 03 漏洞分析
            • Web漏洞分析
            • 二进制漏洞分析
            • CI/CD 与构建发布平台
              • CI/CD 与构建发布平台高危攻击链专题:TeamCity / Jenkins / GitLab 未授权 RCE 全解析
            • IT 运维与系统管理平台
              • IT 运维与系统管理平台高危攻击链专题:ManageEngine / PaperCut / ScreenConnect / Kaseya 未授权 RCE 全解析
            • 边界设备与安全网关
              • PAN-OS 高危攻击链专题:从认证绕过到 Root RCE 的完整利用链路
              • Sophos / WatchGuard / Zyxel 边界设备高危攻击链专题:认证绕过 / 命令注入 / Botnet 未授权 RCE 全解析
              • F5 BIG-IP 边界设备高危攻击链专题
              • CVE-2024-40766: SonicWall SonicOS 不当访问控制漏洞分析
              • Pulse Secure / Connect Secure / Ivanti 边界设备高危攻击链专题
              • Cisco ASA/FTD/WebVPN 边界设备高危攻击链专题
              • CVE-2024-24919: Check Point Security Gateway/VPN 未授权文件读取漏洞分析
              • CVE-2023-46805 + CVE-2024-21887: Ivanti Connect Secure 未授权 RCE 漏洞链分析
              • CVE-2024-21762: FortiOS/FortiProxy SSL-VPN 未授权 RCE 漏洞分析
              • CVE-2023-3519: Citrix NetScaler ADC/Gateway 未授权 RCE 漏洞分析
              • CVE-2024-3400: PAN-OS GlobalProtect 未授权 RCE 漏洞分析
            • 文件传输与数据交换平台
              • 企业文件传输平台高危攻击链专题
              • CVE-2023-40044: Progress WS_FTP Server 未授权 RCE 漏洞分析
              • CVE-2023-0669: GoAnywhere MFT RCE 漏洞链分析
              • CVE-2023-34362: MOVEit Transfer RCE 漏洞链分析
            • 远程支持与RMM
              • 远程支持与 RMM 平台高危攻击链专题
              • CVE-2021-30116: Kaseya VSA 供应链级 RCE 漏洞分析
              • CVE-2024-1708/1709: ScreenConnect RCE 漏洞链分析
            • 常见高危 RCE 产品线清单
            • Cisco 产品
              • Cisco 产品线高危攻击链专题:AnyConnect / CUCM / SD-WAN 未授权 RCE 全解析
              • CVE-2026-20245: Cisco SD-WAN 提权漏洞分析
              • CVE-2026-20230: Cisco CUCM WebDialer SSRF 漏洞分析
              • CVE-2015-6420: Cisco AnyConnect Android 反序列化漏洞分析
            • Google Chrome 与 Chromium
              • CVE-2026-11645: Chrome V8 越界读写漏洞分析
            • Java 组件与框架生态
              • Java 组件与框架生态高危攻击链专题
              • CVE-2021-44228: Apache Log4j2 JNDI 注入漏洞分析
              • CVE-2016-1000340: Bouncy Castle 反序列化漏洞分析
              • CVE-2015-7501: Apache Commons Collections 反序列化漏洞深度分析
              • CVE-2016-1000027: Spring Framework HttpInvoker 反序列化漏洞分析
              • CVE-2017-18640: SnakeYAML 反序列化漏洞深度分析
              • CVE-2020-13956: Apache HttpClient 异常 URI 解析漏洞原理与排查分析
              • CVE-2022-22965: Spring4Shell 漏洞原理、详情与利用案例
            • Microsoft 产品与平台
              • Microsoft 产品与平台高危攻击链专题
              • ToolShell: SharePoint RCE 漏洞链分析
              • ProxyShell: Microsoft Exchange 未授权 RCE 漏洞链分析
              • CVE-2026-47652: Hyper-V Hypercall 逃逸漏洞分析
              • CVE-2026-45607: Hyper-V Guest-to-Host 逃逸漏洞分析
              • CVE-2026-32193: AKS 容器逃逸漏洞分析
              • CVE-2026-45648: AD DS 栈溢出远程代码执行漏洞分析
              • CVE-2026-44801: Remote Desktop Client 远程代码执行漏洞分析
              • CVE-2026-45657: Windows Kernel UAF 远程代码执行漏洞分析
              • CVE-2026-47291: Windows HTTP.sys 远程代码执行漏洞分析
              • CVE-2020-0796 'SMBGhost' Remote Code Execution
              • CVE-2017-11882 Office远程代码执行漏洞复现
            • Oracle 产品
              • Oracle 产品高危攻击链专题:WebLogic / Forms / WebCenter / PeopleSoft 未授权 RCE 全解析
              • CVE-2026-35273: Oracle PeopleSoft 未授权远程代码执行漏洞分析
              • CVE-2014-4210_Weblogic SSRF漏洞
              • CVE-2020-14645_weblogic_T3反序列化RCE复测
            • 办公与客户端软件
              • WPSSRC-2023-0701金山WPS_RCE
            • 企业应用与 CMS
              • 企业应用与 CMS 高危攻击链专题:Swagger / J2eeFAST / XunruiCMS / Ivanti / Check Point 未授权 RCE 全解析
              • CVE-2026-50751: Check Point VPN 认证绕过漏洞分析
              • CVE-2026-10520: Ivanti Sentry 预认证命令注入漏洞分析
              • CVE-2024-11392: XunruiCMS (迅睿CMS) 任意文件上传漏洞分析
              • CVE-2019-17495: Swagger UI CSS 注入漏洞深度分析
              • CVE-2023-24162: J2eeFAST 后台 SQL 注入漏洞深度分析
              • CVE-2023-24163: J2eeFAST SQL 注入漏洞分析
            • 网络协议与基础库
              • 网络协议与基础库高危攻击链专题:HTTP/2 / OpenSSL / FreeType 漏洞全解析
              • CVE-2025-27363: FreeType 字体解析越界写入漏洞分析
              • CVE-2016-2183 Sweet32 生日攻击漏洞分析
              • CVE-2019-9512: HTTP/2 Ping Flood 拒绝服务漏洞分析
              • CVE-2019-9514: HTTP/2 Reset Flood 拒绝服务漏洞分析
              • CVE-2020-1967: OpenSSL SSL_check_chain 拒绝服务漏洞分析
              • CVE-2021-3711: OpenSSL SM2 解密缓冲区溢出漏洞分析
              • CVE-2023-44487: HTTP/2 Rapid Reset (DDoS) 漏洞分析
            • 协作与办公平台
              • 协作与办公平台高危攻击链专题(Zimbra / Nextcloud / OnlyOffice / Roundcube)
              • CVE-2025-24813: Apache Tomcat 路径等价缺陷漏洞分析
              • Atlassian Confluence 未授权 RCE 漏洞链专题
              • CVE-2022-26134: Confluence OGNL 注入远程代码执行漏洞分析
              • CVE-2025-24813: Seafile Server 未授权 SQL 注入漏洞分析
              • 企业微信私有化部署api未授权漏洞
            • 专题研究与教程
              • 二进制逆向与Pwn进阶
                • 汇编与寄存器:x86/x64指令集与函数调用栈帧深度剖析
                • 保护机制与突破:ASLR/DEP/Canary底层逻辑与Ret2Libc实战
                • 艺术级的拼图:ROP链(Return-Oriented Programming)构造与通用Gadget
                • 堆的深渊:Glibc Ptmalloc内存管理机制与Use-After-Free(UAF)漏洞推演
          • 04 渗透攻击
            • API网关与代理
              • Kong API网关管理面打点与Admin API利用技术
              • Apache APISIX API网关管理面打点与Admin API利用技术
              • Traefik API网关管理面打点与Dashboard、API利用技术
              • Envoy API网关管理面打点与Admin Interface利用技术
              • Tyk API网关管理面打点与Gateway、Dashboard API利用技术
              • Istio 服务网格控制面打点与istiod Debug接口利用技术
              • Emissary-ingress API网关管理面打点与Diag诊断接口利用技术
              • Kuma 服务网格控制面打点与HTTP API、GUI利用技术
              • Gloo Gateway API网关控制面打点与xDS、Proxy调试接口利用技术
              • Linkerd 服务网格控制面打点与Viz、Tap、Admin接口利用技术
              • HAProxy Stats Page / Admin Interface / Request Smuggling / CVE 漏洞链利用技术
              • Nginx 配置错误 / Alias Traversal / 请求走私 / 路径穿越 / CVE 漏洞链利用技术
            • 容器与云平台
              • Harbor镜像仓库管理面打点与API利用技术
              • Argo CD管理面打点与API利用技术
              • Rancher管理面打点与API利用技术
              • Kubernetes Dashboard管理面打点与接口利用技术
              • Nomad管理面打点与API利用技术
            • 监控与数据平台
              • Grafana监控面打点与接口利用技术
              • Prometheus与Alertmanager监控面打点与接口利用技术
              • SonarQube代码质量平台打点与API利用技术
              • Kibana与Elasticsearch检索面打点与接口利用技术
              • Zabbix监控平台管理面打点与API利用技术
            • 身份认证与DevOps
              • Active Directory Certificate Services 漏洞利用与防御:ESC1 与 ESC8
              • Spring Boot Actuator与Jolokia未授权访问打点利用技术
              • Jenkins管理面打点与接口利用技术
              • Nexus Repository Manager管理面打点与制品仓库利用技术
              • GitLab管理面与API打点利用技术
              • Vault管理面打点与API利用技术
              • Keycloak身份认证平台管理面打点与Admin API利用技术
            • 配置中心与中间件
              • Swagger/OpenAPI文档与调试接口打点利用技术
              • Consul管理面打点与API利用技术
              • etcd管理面打点与API利用技术
              • ZooKeeper管理面打点与接口利用技术
              • Nacos管理面打点与API利用技术
              • Eureka管理面打点与REST接口利用技术
              • Apollo配置中心管理面打点与OpenAPI利用技术
              • RabbitMQ消息队列管理面打点与HTTP API利用技术
              • MinIO对象存储管理面打点与Admin_API/STS利用技术
              • Ceph分布式存储管理面打点与Dashboard/RGW_API利用技术
              • OpenStack云平台控制面打点与Keystone/Nova/Neutron_API利用技术
            • 传统Web漏洞利用
              • SQL注入漏洞利用与盲注技术分析
              • SSRF漏洞利用与内网服务劫持
              • XSS漏洞深度利用与CSRF攻击链构造
              • 文件上传与解析机制漏洞利用技术
              • 命令执行与代码注入实战突破
              • 反序列化漏洞利用链与内存马注入
              • XXE与文件包含漏洞深度利用
              • 身份认证绕过与越权访问漏洞深度利用
              • 服务端模板注入(SSTI)沙箱逃逸技术
              • HTTP请求走私与Web缓存投毒攻击
              • 新型API架构与云原生Web攻防实战
            • Docker Remote API未授权访问打点与容器逃逸利用技术
            • Kafka JMX管理面与ZooKeeper/REST Proxy API利用技术
            • Redis内存数据库管理面打点与CONFIG SET/主从复制/RCE利用技术
            • MongoDB文档数据库未授权访问与数据导出利用技术
            • PostgreSQL COPY/lo_import/dblink/PL语言 RCE与文件读写提权利用技术
            • MySQL LOAD_FILE/INTO OUTFILE/UDF/FEDERATED RCE与文件读写提权利用技术
            • MSSQL xp_cmdshell/OPENROWSET/BULK INSERT/Linked Server RCE与横向移动提权利用技术
            • Oracle UTL_FILE/External Tables/Java存储过程/DBMS_SCHEDULER RCE与文件读写提权利用技术
            • Apache Cassandra JMX/CQL/nodetool RCE与管理面打点与集群控制利用技术
            • Hadoop HDFS NameNode / YARN / HBase 大数据生态管理面打点与利用技术
            • Apache Spark REST API / Thrift Server / History Server 管理面打点与利用技术
            • ClickHouse HTTP API 未授权访问 / 文件读写 / SSRF / RCE 利用技术
            • Apache Druid Overlord / SQL API 未授权访问与 RCE 利用技术
            • Apache Flink REST API / JobManager JAR 上传 RCE 利用技术
            • Apache ActiveMQ OpenWire / REST API 未授权访问与 RCE 利用技术
            • Apache Solr Config API / Velocity 模板 / SSRF RCE 利用技术
            • Memcached 未授权访问 / UDP 反射放大 / 缓存投毒 / RCE 利用技术
            • InfluxDB HTTP API 未授权访问 / 认证绕过 / 数据窃取利用技术
            • Apache CouchDB Erlang Cookie / HTTP API 未授权访问与 RCE 利用技术
            • Couchbase REST API / N1QL / Eventing 未授权访问与 RCE 利用技术
            • Spring Cloud Gateway Actuator / SpEL 注入 RCE 利用技术
            • Apache Dubbo Telnet / QoS / 反序列化 RCE 利用技术
            • NFS 未授权访问 / Mount 挂载 / Root Squash 绕过 / 提权利用技术
            • SMB 未授权访问 / EternalBlue (MS17-010) / 共享枚举 / 提权利用技术
            • Apache Tomcat Manager / PUT 方法 / 反序列化 RCE 利用技术
            • Apache WebLogic T3 反序列化 Console 认证绕过 RCE 利用技术
            • JBoss/WildFly jmx-console InvokerServlet 反序列化 管理面 RCE 利用技术
            • Atlassian Confluence OGNL 注入 认证绕过 REST API SSRF 利用技术
            • Apache RocketMQ NameServer Broker 未授权访问 CVE RCE 利用技术
            • SaltStack salt-master salt-api 未授权访问 CVE RCE 利用技术
            • GitLab CE/EE 预认证RCE 账户接管 CI/CD管道劫持 CVE漏洞链利用技术
            • Jupyter Notebook JupyterHub 未授权访问 CVE RCE 利用技术
            • Apache Airflow 未授权访问 DAG投毒 命令注入 认证绕过 CVE漏洞链利用技术
            • Apache Superset SECRET_KEY默认配置 SQL注入 元数据库控制 认证绕过 CVE漏洞链利用技术
          • 05 后渗透利用
            • 内网渗透与域控安全
              • 边界撕裂:内网代理穿透与隧道隐蔽技术底层推演
              • 幽灵漫步:Windows横向移动机制与哈希传递实战
              • 域控的陨落:Active Directory认证协议滥用(Kerberoasting/AS-REP)
              • 终极伪造:黄金票据(Golden Ticket)与委派攻击(Delegation)底层逻辑
              • 5-高级委派与凭证利用
                • 资源基础约束委派(RBCD)攻击链与检测处置
                • Shadow Credentials(msDS-KeyCredentialLink)攻击与检测分析
              • 影子流量:高级代理隧道与C2隐蔽通信编排
            • 系统级提权与持久化
              • 幽灵契约:操作系统高级后门与Rootkit底层机制
              • Linux本地提权与内核级后门实战利用
              • macOS红队实战:TCC绕过与持久化机制
            • 免杀与防御规避
              • 暗影随行:EDR对抗与免杀艺术(Bypass AV/AMSI)
            • 云原生后渗透
              • 云原生突围:Docker与K8s容器逃逸技术
          • 06 报告
          • 07 渗透测试工具
            • 漏洞验证工具
              • 漏洞验证工具nuclei官方模版编写中文译文归档
              • 漏洞验证工具nuclei官方文档中文译文归档
              • UnsafeHttpMethod类型漏洞检测脚本
            • 信息收集工具
              • HEDnsExtractor
              • 本地批量ping域名脚本
          • 00 准备阶段
            • web应用渗透测试方法论
        • 科普
          • 手机丢失后一定要做的几件必做事!
      • AI
        • chatgpt
          • chatgpt微信机器人搭建
        • claude
          • claude注册
      • 阅读
        • 《考试脑科学》池谷裕二
        • 《最重要的事,只有一件》加里·凯勒、凯勒,帕帕森.
      • 产品
        • OfflinePassbook
        • Dark Directory Hugo Theme
        •  

        Built with by Hugo