本文翻译整理自：https://rhinosecuritylabs.com/cloud-security/kubelet-tls-bootstrap-privilege-escalation/背景近些年针对kubernetes的攻击呈现愈演愈烈之势，一旦攻击者在...

人有很强的抽象能力和联想力，例如一个有几块积木拼成的乐高玩具，小朋友也能轻易认出其中描述的场景 （人开着小车）。 甚至几个像素，玩家也可以轻易认出这是一个戴着帽子的小人 （超...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。Quasar使用Quasar是一个简易的木马管理工具https://github.com/quasar/Quasar/releases/tag/v1.4.0这里可以先下载，之后运...

概述随着攻防对抗形势的白热化发展，对抗升级的过程不断对OPSEC提出更高的要求。现有CDN、域前置、云函数转发等手段进行C2保护已经具备一定的能力，但也同时存在一些缺陷，本文将...

本文为Windows RPC利用系列文章的第一篇，主要介绍关于MS-SAMR的部分利用，在后续的文章中将继续介绍RPC在渗透测试中的应用在渗透测试过程中，经常遇到拿到用户的NTLM哈希但无法...

本文通过模拟恶意软件使用 Microsoft Sysinternals 工具 PsExec进行横向移动、主机与网络侦察，展示如何使用 OODA循环帮助提高检测速度与准确性。对于没有了解过 OODA 的人...