来自特拉华州威尔明顿的 BuyGoods.com 拥有遍布 17 个国家/地区的 300 万消费者用户群,泄露了惊人的 198.3 GB 错误配置的数据库包含超过 260,000 条记录,包括客户使用...
GTFOBins:对配置错误的功能、sudo 和 suid 二进制文件进行自动权限升级的工具
01 关于 GTFONow是一个通过利用错误配置的 setuid/setgid 二进制文件、功能和 sudo 权限,在 UNIX 系统上自动提权的工具。专为 CTF 设计,但也适用于渗透测试。 特性 ...
因 API 的错误配置导致 PII 泄漏漏洞
PII 指个人身份信息(Personally identifiable information)假定被测目标为:example.com1. 初步枚举 一旦找到一个我觉得有趣的子域名,dirsear...
云安全中常见的云漏洞
引言随着企业在数字化时代的脚步中愈发倚重云托管服务,云安全问题成为不容忽视的焦点。云服务的便捷性为企业提供了强大的存储和计算能力,然而,与之伴随而来的攻击风险也日益显著。最新的研究数据揭示,云安全漏洞...
安卓游戏开发者在谷歌硬盘上的错误配置凸显云安全风险
2023 年针对网络犯罪的执法行动2023 年,我们看到了许多针对网络犯罪行动的执法行动,包括加密货币诈骗、网络钓鱼攻击、凭证盗窃、恶意软件开发和勒索软件攻击。来源: BleepingComputer...
AD(活动目录)错误配置项检查工具Certipy的使用
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
如何使用BeRoot-Windows通过Windows常见错误配置实现提权
关于BeRoot-Windows BeRoot-Windows是一款功能强大的Windows安全检测与权限提升工具,该工具专为红队研究人员和Windows系统安全专家设计,该工具...
CORS 错误配置漏洞扫描器 - CORScanner
01 项目地址https://github.com/chenjj/CORScanner/02 项目介绍CORScanner是一个Python工具,旨在发现网站的CORS错误配置漏洞。它可以帮助网站管理...
CICD之Kubernetes 安全
本篇介绍CICD中的K8S安全,之前发过关于Gitea的安全,感兴趣的公众老爷们可以去看看CICD之 Gitea Security,关于k8s的安全,也是边摸索边看,写的不好的地方多多担待介绍众所周知...
NSA与CISA共同揭秘:10个常见网络安全错误配置
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)发布联合网络安全咨询报告,揭示大型私营企业与公共机构中最常见的十大网络安全错误配置。报告旨在详细阐述在许多大型组织中发现的弱点,说明软件制...
安全研究人员如何通过漏洞悬赏计划侵入了汽车公司
2023年8月21日,安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。图1Corbe...
PrivKit:一款专门检测Windows提权漏洞的Beacon对象文件工具
关于PrivKit PrivKit是一款功能强大的Windows操作系统权限提升漏洞检测工具,该工具本质上是一个Beacon对象文件,可以帮助广大研究人员以高效且快速的方式检测Win...
5