漏洞描述:Argo CD 是一个声明式的 GitOps 持续交付工具,用于在 Kubernetes 环境中进行应用程序的持续交付和部署管理,受影响版本中由于未对argocd.argoproj.io 注...
一文搞懂CMD用法+Python Pip+Git使用方法(AI创作者必会)
CMD命令是一种命令提示符,CMD是command的缩写,即命令提示符(CMD),位于C:WindowsSystem32的目录下,是在OS/2,Win为基础的操作系统(包括Windows 2000和X...
重生第二篇之金蝶rce上传绕过
风和日丽的一天,正沉浸在宁静的午后,手机突然传来一阵滴滴声,感觉大事不妙,取出手机一看,是一位老大哥发来消息,内容令人好奇:“兄弟,我们公司有个应用系统可能有点问题,帮忙测试一波看看?”面对老哥这么B...
海康威视综合安防Fastjson不出网利用
0x01 阅读须知凯撒安全实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
搭建自己的信息搜集工具--灯塔(ARL)
前言:我就是一个废物大学生,不喜欢划走就是,也没必要在背后诋毁,别来碰瓷,谢谢。Github地址:https://github.com/TophantTechnology/ARL注:任何测试都需要在授...
渗透技巧分享-免费代理池搭建
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
软件供应链:黄金集装箱船
通过拥有黄金映像,将建立一个流程,能够在组织内发现漏洞时快速采取行动。今天,我们发现自己使用云原生技术在许多方面提高灵活性、扩展性和成本节约。使用 IaaS 的现代云堆栈将硬件维护组件抽象化,只剩下上...
【Linux命令】每天一个Linux命令(2):cd命令
每天一个Linux命令(2):cd命令命令:cd描述:cd(change directory)用于更改当前工作目录。它允许用户在不同的目录之间切换,进入指定的目录。语法:cd [目录路径]示例:1.切...
云安全案例9:黑客利用CI/CD进行云供应链攻击
CI/CD 管道作为软件开发过程的重要组成部分,对黑客来说是一个很有吸引力的目标。根据我们对云环境的研究,我们分享了常见的错误配置,并提供了有关如何修复它们以防止供应链攻击的提示。在面向互联网的复杂云...
当不允许执行类似 exec 的函数时使用的 PHP webshell
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
超详细!在CentOS7中安装AWVS
超详细!在CentOS7中安装AWVS首先当然是要连接到centos上了,具体连接的方式方法有很多种,自己本地搞或者远程都行,这里不再做详细阐述。笔者是直接通过cmd窗口远程连接的centos,输入c...
CVE-2023-22482/22736:Argo CD 身份验证绕过漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2023-020101报告来源:360CERT报告作者:360CERT更新日期:2023-02-011 漏洞简述2023年02月01日,360CE...