我們向 Dedicated Labs (專屬實驗室) 引入了 三個新的 專屬 和 五個培訓 機器,以及 一個專屬 挑戰。
新的專屬機器
Looney (瘋狂的)
難度 | 非常容易 - 渗透测试员 Level 1 (入侵測試員 1 級) |
興趣領域 | 系統 & 特權提升 |
技術 | Ubuntu, Gnu C library (Ubuntu,Gnu C 函式庫) |
語言 | Python, C |
技能 | CVE Exploitation (CVE 漏洞利用) |
CVSS 評分 | 7.8 (高) |
Influence (影響力)
難度 | 非常容易 - 渗透测试员 Level 2 (入侵測試員 2 級) |
興趣領域 | Web 應用程式,身份驗證 & 授權 |
技術 | Atlassian Confluence (Atlassian Confluence 協作軟體) |
語言 | Python |
技能 | CVE Exploitation |
CVSS 評分 | 10 (危急) |
Cued (已經準備好的)
難度 | 容易 - 渗透测试 Level 1 (入侵測試 1 級) |
興趣領域 | 系統 & 網絡 |
技術 | Libcue, GNOME Desktop, LinkStack (Libcue,GNOME 桌面,LinkStack) |
語言 | Bash |
技能 | CVE Exploitation |
CVSS 評分 | 8.8 (高) |
專屬挑戰
Nooto (人工智慧)
難度 | 中等 - 渗透测试 Level 2 |
興趣領域 | 人工智慧 & 機器學習 |
技術 | OpenAI, Jupyter Notebook |
語言 | Python |
技能 | Prompt Injection |
新訓練機器
從9月20日到10月20日的退休社區機器詳細如下。
Snoopy (史努比)
一台困難 (Hard Difficulty) 的 Linux 機器,涉及利用 LFI (本地文件包含) vulnerability (漏洞),提取 Bind9 的配置秘密。
Format (格式)
一台中等困難 (medium-difficulty) 的 Linux 機器,突顯了解決方案結構帶來的安全問題。
PC (個人電腦)
一台簡單 (Easy Difficulty) 的 Linux 機器,具有易受 SQL Injection (注入攻擊) 的 gRPC 端點。
Intentions (意圖)
一台困難的 Linux 機器,從一個圖片庫網站開始,該網站容易受到 second-order SQL injection (二階段注入攻擊) 的影響,從而發現了 BCrypt 雜湊。
Aero (飛行)
一台中等困難的 Windows 機器,具有兩個最新的 CVEs:CVE-2023-38146,影響 Windows 11 主題,和 CVE-2023-28252,針對 Common Log File System (CLFS)。
正在尋找更多內容、功能,或者留下反饋意見的地方嗎?
立即預約 15 分鐘的通話時間,我們可以討論如何提升您的訓練!