分类： 黑客技术

Alcatraz 虚拟机管理程序沙箱 防止逃逸,Alcatraz 是一个实用的虚拟机管理程序沙箱，用于防止从 KVM/QEMU 和基于 KVM 的 MicroVM 逃逸。它是在2021年美国黑帽大会上介绍的,Alcatraz 可以检测和防止各种类型的逃逸

通过SSRF攻击Java RMI,attacking-java-rmi-via-ssrf,SSRF漏洞变得越来越流行，,后端可能的目标范围从基于HTTP的服务（如Solr）、云元数据服务，到更奇特的目标（如redis数据库）通过SSRF 可以有针对性的攻击RMI 服务

以PDF文件作为媒介触发log4j CVE-2021-44228漏洞,该项目的目的是使用 PDF 作为交付渠道来演示带有 Log4J 漏洞的 Log4Shell 漏洞利用,因为/是 PDF 规范中的保留字符，使用了递归变量替换查找功能

CDK 针对容器环境定制的渗透测试工具,CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式，插件化管理。

渗透技巧之403绕过|指纹识别|rce检测|帐户接管,ffuf, 路径模糊测试,HTTP 标头模糊测试,Web 应用程序指纹识别工具,远程代码/命令执行 (RCE) 清单,帐户接管清单,CSRF 到账户接管,user agents,nuclei 403绕过模块