SUID提权是前阵子在蓝帽杯中刚接触到的一个点，本来以为是挺鸡肋的一个点，但是前两天接触了一台真实使用的服务器（类似于上机排查取证）。发现竟然有很多可以利用的点，印象深刻的就是当时机子里有个vim-basic，甚至好像还有个find留着。这些都可能利用suid的特殊权限实现突破。于是重新学习一下。

漏洞靶场地址：https://github.com/cider-security-research/cicd-goat

在本文中，我们将继续为读者介绍与Active Directory相关的攻防知识。

本指南旨在从攻击者的角度考察Active Directory。为此，我们将回顾Active Directory的不同方面，以及所有渗透测试人员都应该掌握的术语，以更好地理解与Active Directory相关的网络攻击。为了理解Active Directory攻击技术，我认为重要的是：不仅要了解相关工具，还要了解这些工具的工作原理，所使用的协议/机制，以及这些机制/协议的设计初衷——当然，理解其他攻击技术时，道理也是一样的。这里提供的信息来开源社区以及自身使用Active Directory的经验。

本文讲述了在可以控制环境变量的情况下，我是如何劫持dash和bash的环境变量并执行任意命令的，并分享了多个可能导致劫持的环境变量。

最近在整理Linux提权方式的时候，找到了一个很不错的靶机，基本可以覆盖基础Linux提权的技巧，因此做一个记录

最近在学习K8S相关云原生技术，因为之前工作的环境中接触到过K8S在CI/CD的场景应用，便一直想找个机会深入钻研一下云安全方向的利用，才有了这篇文章。本文非常适合刚入门或者准备学习云安全方向的安全人员，每个步骤都是亲手复现整理。文中如有错误的地方，还望各位大佬在评论区指正。

OSQuery 是一款由 facebook 开源的，面向 OSX 和 Linux 的监控与分析工具。OSQuery 允许使用 SQL 的方式来获取系统的相关信息，比如正在运行的进程，已加载的内核模块，已打开的网络连接，硬件事件等等。

在渗透测试中，渗透测试人员通常会使用mimikatz从LSA的内存中导出系统的明文口令，而有经验的管理员往往会选择安装补丁kb2871997来限制这种行为。这其中涉及到哪些有趣的细节呢？本文将会一一介绍。

从z神@explorer发表关于《来pwn我一下好吗》的write up已经过去一段时间了，这篇write up对于我这样的Linux漏洞攻防新手来说很多地方都是很难理解的，后来结合这篇write up，我又调试了一下这个pwn me的题目，发现无论是从error出的题目，还是z神写的write up，都特别精彩，有很多值得学习的地方。

针对开源数据库MySQL和PostgreSQL的安全配置主要主要通过身份鉴别、访问控制、安全审计、入侵防范、资源控制五个方面来实现。

安装完tomcat后，删除$CATALINA_HOME/webapps下默认的所有目录文件

rm -rf /srv/apache-tomcat/webapps/*

人在做，天在看。
技术从来都是中性的，被用来行善还是作恶完全取决于运用它的人。原子能可以用来发电为大众提供清洁能源，也可以用来制造能毁灭全人类的核武器，这不是一个完善的世界，于是我们既有核电站也有了核武器。

在前面的章节我们讨论了部分SSL/TLS握手协议、记录协议中存在的安全问题，针对它们的攻击以及相应的加固方案。在SSL/TLS所依赖的PKI体系中，证书吊销过程同样对SSL通信的安全性有着重要的影响，近几年很多重要安全事件（比如2008年Debian伪随机数发生器问题导致证书公钥易被破解、2014年Heartbleed漏洞导致服务器私钥泄露）都导致了大规模的证书吊销行为。本章我们将介绍传播证书吊销信息的几种方式、它们的优缺点和现状以及针对证书吊销标准的若干攻击1。