IntroductionCloud computing has profoundly reshaped enterprise IT. By adopting different kinds of cl...
阿里云OSS转发HTTP流量上线工具
工具简介利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等,这之间利用阿里云的相关域名进行通信。应用场景在某次攻防中,内部通过代理服务器上网,且不能访问...
使用Joplin+七牛云搭建自己的云笔记
先啰嗦几句: 关于云笔记,我主要用过网易的有道云笔记和阿里的语雀。有道云笔记不用说,十多年的软件了,每天签到可以获得免费空间,功能也丰富。语雀比较年轻但有后发优势,功能丰富...
工具 | EDRSilencer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EDRSilencer是一款利用Windows WFP阻止EDR入侵...
ESET在Windows产品中修复了一个高严重性本地权限提升漏洞
ESET已经解决了一个高严重性漏洞,该漏洞被标识为CVE-2024-0353(CVSS评分7.8),存在于其Windows产品中。该漏洞是一个本地权限提升问题,由Zero Day Initiative...
第三个 Ivanti 漏洞已遭利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士影响 Ivanti Endpoint Manager Mobile (EPMM) 的一个严重漏洞CVE-2023-35082已被增加至CISA的“已知...
CISA 警告 Ivanti EPMM 漏洞正在被广泛利用
关键词安全漏洞美国网络安全和基础设施安全局(CISA)周四在其已知利用漏洞(KEV)目录中添加了一个影响Ivanti Endpoint Manager Mobile(EPMM)和MobileIron ...
【云安全攻防1】对象存储安全图文+实战案例详解
不同的厂商对对象存储的叫法有些不同,但从功能使用者角度来看,其实都是一回事。阿里云:OSS 腾讯云:COS 华为云:OBS谷歌云:GCS 微软云:Blob 亚马逊云:S3因为阿里云可免费试用3个月的O...
Exchange在渗透测试中的利用
文章正文 0x00 Exchange简介 Windows Exchange Server,是国内外应用非常广泛的邮件服务器,是微软公司的一套电子邮件服务组件。简单而言,Exchange ...
国外漏洞报告分析篇(条件竞争漏洞)
前言: 很多经常挖洞的都知道hackerone这个国外平台,国内的src只能用SunnyBoy的首字母形容...
12 个设计 API 的安全建议
原文地址:API Security Best Practices原文作者:Mark Michon译者 & 校正:HelloGitHub-小鱼干 & HelloGitHub-鸭鸭虽然本质...
浅说AMF反序列化及利用链构造
点击上方·关注我们吧首先查看常规项目中,amf的配置入口,MessageBrokerServlet类处理/messagebroker/*请求接下来跟下去查看流程,在MessageBrokerServl...