policy - 第 4 | CN-SEC 中文网

安全文章

【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月22日22 views评论

阅读全文

CTF专场

WIZ IAM 挑战赛 Writeup

最近 WIZ 出了一个云安全相关的 CTF 挑战赛：The Big IAM Challenge，挑战赛地址：bigiamchallenge.com自己也尝试做了一下，整个过程还是能学习到很多东西的，下...

10月20日41 views评论

阅读全文

安全文章

通过 DevTools 逃离 Chrome 沙盒

介绍这篇博文详细介绍了我如何发现 CVE-2024-6778 和 CVE-2024-5836，这两个漏洞是 Chromium 网络浏览器中的漏洞，允许浏览器扩展程序逃逸沙盒（只需一点点用户交互）。最终...

10月19日46 views评论

阅读全文

安全漏洞

【PoC】Ivanti Connect Secure 和 Policy Secure 中存在严重 RCE 漏洞

概括Ivanti Connect Secure 22.7R2.1 和 22.7R2.2 之前的版本以及 Ivanti Policy Secure 22.7R1.1 之前的版本包含 CRLF 注入漏洞，...

10月09日64 views评论

阅读全文

安全工具

ciscoconfparse2：一款针对思科IOS风格配置的安全审计工具

关于ciscoconfparse2 ciscoconfparse2是一款针对思科IOS风格配置的安全审计工具，该工具是一个Python库，可以帮助广大研究人员快速解析、审计、查询、构建和修改 Aris...

09月22日32 views评论

阅读全文

安全工具

Shwmae：（shuh-my）是一种 Windows Hello 滥用工具，是滥用 Windows Hello 而不断手

Shwmae (shuh-my) 是一款 Windows Hello 滥用工具，在 DEF CON 32 期间作为“无拘无束地滥用 Windows Hello”演讲的一部分发布。该工具的目的是从特权用...

09月20日28 views评论

阅读全文

安全文章

HTB-MonitorsThree笔记

扫描靶机nmap -T4 -A -v 10.10.11.30就两三个端口，老规矩先看80端口80端口会重定向到monitorsthree.htb域名，跑一下子域名wfuzz -c -w /usr/sh...

08月28日541 views评论

阅读全文

安全闲碎

华为防火墙与Cisco防火墙在NAT穿越场景下建立IPSec隧道（详解！）

前言IPsec（Internet Protocol Security）是为IP网络提供安全性的协议和服务的集合，它是VPN（Virtual Private Network，虚拟专用网）中常用的一种技术...

08月24日108 views评论

阅读全文

安全文章

SCCMSecrets.py：利用 SCCM 策略分布来获取凭证、进行初始访问和横向移动

SCCM 策略是 Active Directory 环境中攻击者的主要目标，因为它们可能会有意或无意地泄露敏感的技术信息，例如帐户凭据。经过身份验证的攻击者可以冒充已注册的设备来检索上述凭据，或者在某...

08月18日65 views评论

阅读全文

安全博客

smarty 3.1.31 RCE（CVE-2017-1000480）

概述smarty 模板的使用比较简单，主要有两个核心函数。一个是 assign()，把模板中要使用的数据进行欲赋值，一个是 display()，用来解析和展示最后的视图模板。CVE 描述信息：Smar...

08月18日24 views评论

阅读全文

如何限制IAM User只能在指定的IP登录？

0x00 前言无论是创建IAM User的时候，还是在配置Policy的时候，都可以看到Policy中的Condition中是有一个aws:SourceIp属性的。 0x01 如何写这个Polciy1...

08月14日安全博客11 views评论

阅读全文

How do I set the S3 bucket policy so that it can only be accessed by the specified IP

0x00 TL;DRThis document records how to set up the S3 bucket policy so that it can only be accessed b...

08月14日安全博客15 views评论

阅读全文

【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸

WIZ IAM 挑战赛 Writeup

通过 DevTools 逃离 Chrome 沙盒

【PoC】Ivanti Connect Secure 和 Policy Secure 中存在严重 RCE 漏洞

ciscoconfparse2：一款针对思科IOS风格配置的安全审计工具

Shwmae：（shuh-my）是一种 Windows Hello 滥用工具，是滥用 Windows Hello 而不断手

HTB-MonitorsThree笔记

华为防火墙与Cisco防火墙在NAT穿越场景下建立IPSec隧道（详解！）

SCCMSecrets.py：利用 SCCM 策略分布来获取凭证、进行初始访问和横向移动

smarty 3.1.31 RCE（CVE-2017-1000480）

如何限制IAM User只能在指定的IP登录？

How do I set the S3 bucket policy so that it can only be accessed by the specified IP

在线咨询

微信