MCP的介绍与使用 MCP定义 MCP 全称 Model Context Protocol,是一项开源标准,用于实现人工智能(AI)应用程序与外部系统的连接。 LLM 功能强大,但存在两大局限性:其知识在训练时就已固定,且无法与外部世界交互。这意味着它们无法访问实时数据,也无法执行如预订会议或更新客 阅读全文
免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担! 介绍 Memshell是rebeyond写的一款内存马工具 项目地址:https://github.com/rebeyond/memShell 阅读全文
摘要: 免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担! 前提 ·在攻击者获取到系统权限后,一般会创建账号进行持久化,在ATT&CK框架持久化技术中有一个步骤是创建本地账户Create A 阅读全文
免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担! 介绍 SSH-IT可以记录登录其他主机的密码,每次用户使用 ssh 时,SSH-IT会获取SSH 连接,并(秘密)将自己安装到新连接的系统上, 阅读全文
免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担! 环境配置问题 在使用lua语言进行反弹shell测试时,执行相关命令提示缺少socket.lua文件 #lua -e "local socke 阅读全文
前提 在攻防演练中,之前主流的是使用webshell,像冰蝎、哥斯拉、蚁剑等自带的shell等,但随着安全产品如ids、ips、cwpp等对shell的研究大多都可以识别出来,无文件攻击手法的出现绕过了这种检测手法并逐渐受攻击队青睐,同时随着冰蝎、哥斯拉等工具支持一键注入内存马的简易是内存马攻击变得 阅读全文
免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担! 介绍 Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,其默认绑定2375端口,如管理员对其配置不当 阅读全文
免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担! 简介 kube-apiserver 是 Kubernetes 最重要的核心组件之一,主要提供以下的功能 提供集群管理的 REST API 接口 阅读全文
浙公网安备 33010602011771号