声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章原文:https://gugesay....
WIZ IAM 挑战赛 Writeup
最近 WIZ 出了一个云安全相关的 CTF 挑战赛:The Big IAM Challenge,挑战赛地址:bigiamchallenge.com自己也尝试做了一下,整个过程还是能学习到很多东西的,下...
通过 DevTools 逃离 Chrome 沙盒
介绍这篇博文详细介绍了我如何发现 CVE-2024-6778 和 CVE-2024-5836,这两个漏洞是 Chromium 网络浏览器中的漏洞,允许浏览器扩展程序逃逸沙盒(只需一点点用户交互)。最终...
【PoC】Ivanti Connect Secure 和 Policy Secure 中存在严重 RCE 漏洞
概括Ivanti Connect Secure 22.7R2.1 和 22.7R2.2 之前的版本以及 Ivanti Policy Secure 22.7R1.1 之前的版本包含 CRLF 注入漏洞,...
ciscoconfparse2:一款针对思科IOS风格配置的安全审计工具
关于ciscoconfparse2 ciscoconfparse2是一款针对思科IOS风格配置的安全审计工具,该工具是一个Python库,可以帮助广大研究人员快速解析、审计、查询、构建和修改 Aris...
Shwmae:(shuh-my) 是一种 Windows Hello 滥用工具,是滥用 Windows Hello 而不断手
Shwmae (shuh-my) 是一款 Windows Hello 滥用工具,在 DEF CON 32 期间作为“无拘无束地滥用 Windows Hello”演讲的一部分发布。该工具的目的是从特权用...
HTB-MonitorsThree笔记
扫描靶机nmap -T4 -A -v 10.10.11.30就两三个端口,老规矩先看80端口80端口会重定向到monitorsthree.htb域名,跑一下子域名wfuzz -c -w /usr/sh...
华为防火墙与Cisco防火墙在NAT穿越场景下建立IPSec隧道(详解!)
前言IPsec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,它是VPN(Virtual Private Network,虚拟专用网)中常用的一种技术...
SCCMSecrets.py:利用 SCCM 策略分布来获取凭证、进行初始访问和横向移动
SCCM 策略是 Active Directory 环境中攻击者的主要目标,因为它们可能会有意或无意地泄露敏感的技术信息,例如帐户凭据。经过身份验证的攻击者可以冒充已注册的设备来检索上述凭据,或者在某...
smarty 3.1.31 RCE(CVE-2017-1000480)
概述smarty 模板的使用比较简单,主要有两个核心函数。一个是 assign(),把模板中要使用的数据进行欲赋值,一个是 display(),用来解析和展示最后的视图模板。CVE 描述信息:Smar...
如何限制IAM User只能在指定的IP登录?
0x00 前言无论是创建IAM User的时候,还是在配置Policy的时候,都可以看到Policy中的Condition中是有一个aws:SourceIp属性的。 0x01 如何写这个Polciy1...
How do I set the S3 bucket policy so that it can only be accessed by the specified IP
0x00 TL;DRThis document records how to set up the S3 bucket policy so that it can only be accessed b...
11