渗透测试服务_Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

标签:渗透测试服务

渗透当中 蓝军是如何从API网关拿下内网SHELL

阅读(479)

从蓝军的角度来看,我们历史上攻防对抗中更值得注意的场景如下: 1.目前不同的DevOps平台可能包含不同的Low-Code管道特性,而上面提到的多租户容器集群设计将会被隔离广泛使用,所以...

渗透测试当中对容器漏洞的一些挖掘

阅读(360)

容器共享宿主机内核,因此我们可以使用宿主机的内核漏洞来实现容器逃逸,例如,通过内核漏洞进入宿主机内核并改变当前容器的namespace,而容器逃逸中由于历史内核漏洞造成的最多...

2021年红蓝对抗 渗透中的容器漏洞测试

阅读(584)

就拿Kubered2kas来讲,容器和容器之间的数据网络十分独特。尽管大多数传统IDC内网的技巧仍然可用,但容器技术所构建的是一个全新的内网环境,尤其是当企业采用服务网格等本地云技...

2021年渗透测试红蓝对抗 关于云原生漏洞检测

阅读(1094)

2021年初,我们在CIS2021上分享了一话题,叙述了我们近些年在红蓝对抗演习中遇到的云原生企业架构,以及我们在服务网格攻防场景中沉淀的一些方法论。回顾阿里云蓝军近几年在云原...

SDK的安全服务内容 从白盒到黑盒的渗透测试过程

阅读(465)

在各系统正常运行期间,我们需要利用各种安全入侵防护产品(自我研究or采购),如IDS、WAF、RASP等进行深度系统检查,利用风控控制和法务部门的力量,追踪和安全应急响应发生的风险...

菜鸟的一次服务器内网渗透测试过程分享

阅读(246)

最近进了内网,但是之前从来没有在内网玩过,有点不知所措,但是BOSS说不要慌,大家都没有边玩边学过,于是我开始了第一次内网渗透之旅。由于内网庞大,不可能一一介绍知识,所...

对某CMS的黑盒渗透测试 挖掘漏洞分析

阅读(285)

虽然我们经历过以上的失败,可是现在对CMS的架构已经很熟悉了,应当有助于进一步的渗透。刚才看到最后一条拼接的SQL语句,发现了一个languageID参数。跟踪看这个参数是否可控。根据...

对Semcms的代码渗透测试 挖掘SQL注入漏洞

阅读(458)

这篇文章是前一段时间做的渗透测试。这一次,整篇文章利用当前的服务器环境进行再现。如果有不合理的地方,可能是在做局部复制的过程中没有完全恢复真实环境,主要是记录当时...

一次对内网服务器的KALI渗透测试

阅读(295)

近年来实战较少,基本研究渗透测试技术和常见问题的解决。这次应贝塔安全队成员@蜗牛哥哥的邀请和队成员一起参加了这次的某所大学渗透测试的实战目标场,正好最近也没事就带来...