概括 OpenMetadata 容易受到多个 SpEL 表达式注入和身份验证绕过的攻击,从而导致预身份验证远程代码执行 (RCE)。 产品 OpenMetadata 测试版本 1.2.2 细节 GET...
Kubebot - Google云平台下的Slackbot安全测试工具
Kubebot介绍 Kubebot是一款基于Google 云平台搭建,并且提供了Kubernetes(简称K8s)后端的Slackbot安全测试工具。 下载 https://github...
EAST:一款功能强大的可扩展Azure安全工具
关于EAST EAST,全称为Extensible Azure Security Tool,即可扩展的Azure安全工具,该工具旨在帮助广大研究人员评估Azure以及Azure AD安全控制的安全...
【逆向分析】全新思路,Xmind macOS & Windows (23.05|2005) 通杀方案
Xmind macOS & Windows (23.05|2005) 通杀方案寂静的夜晚月光和一个寂寞的灵魂。山崖之巅,秋城落叶躺在草地上,👄+🥬最终叼着一根青草,任由那微微的酸涩在口中爆开。...
Google云平台下的Slackbot安全测试工具
Kubebot介绍Kubebot是一款基于Google 云平台搭建,并且提供了Kubernetes(简称K8s)后端的Slackbot安全测试工具。Kubebot使用条件 GOLANGMinikube...
一次利用DLL侧载挖矿事件应急响应
一旦对他人的苦难视而不见,苦难就会在我们中间蔓延。——《失明症漫记》01简介前几天威胁分析同学发现某客户环境中存在挖矿事件告警,本来以为就是个简单的挖矿事件,用杀毒软件扫描下就能解决,但是客户先用某数...