全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Remote Monologue技术

    作者:YongYe 安全实验室发布日期:2026-03-23 08:45:00

    Remote Monologue技术什么是 RemoteMonologue? RemoteMonologue 是一种Windows 本地/远程凭据收集手段。它不依赖传统的密码抓取工具(如

    阅读全文
  • 文章封面

    Linux内存转储—抓mysql密码

    作者:YongYe 安全实验室发布日期:2026-03-19 08:20:00

    Linux内存转储—抓mysql密码目标: 通过转储内存提取进程中的mysql密码。 原理:通过gdb导出程序内存,然后提取并分析内存中的需要的字符串。该方法可能会导致进程崩溃。 环境配置:my

    阅读全文
  • 文章封面

    Sudo劫持

    作者:YongYe 安全实验室发布日期:2026-03-17 08:15:00

    Sudo劫持 简介: 在 Linux 系统中,sudo 是普通用户获得临时超级权限的常用工具。若攻击者能够在用户的 PATH 或 别名 中植入恶意脚本,就可以在用户输入密码的那一瞬间把密

    阅读全文
  • 文章封面

    AWS云渗透指南二

    作者:YongYe 安全实验室发布日期:2026-03-16 08:20:00

    Linux-EC2 下发ssh公钥 简介: 在AWS中,EC2允许管理员在不修改实例的~/.ssh/authorized_keys文件的前提下,临时把SSH公钥推送到实例上。只要攻击者能够调

    阅读全文
  • 文章封面

    Docker逃逸指南二

    作者:YongYe 安全实验室发布日期:2025-08-21 08:00:00

    Docker逃逸指南二 一、宿主机挂载core_pattern逃逸 procfs(process file system):进程文件系统,指 Linux 系统上的 /proc 虚拟文件系

    阅读全文
  • 文章封面

    AWS云渗透指南一

    作者:YongYe 安全实验室发布日期:2025-07-11 09:45:00

    联邦令牌滥用 当我们拿到一个AK/SK想要最大程度的发挥作用就是通过联邦令牌滥用进入console、然后通过浏览器点点点即可上线目标机器(权限足够的情况)。 一般进行联邦令

    阅读全文