云环境渗透核心攻击面01身份与访问管理(IAM)滥用提权路径权限过度分配:IAM策略中"Action": "*"或"Resource": "*"导致权限泛滥。角色劫持:通过EC2实例元数据服务(IMD...
04月28日11 views评论aws
网络安全
云环境渗透测试流程
04月28日11 views评论aws
网络安全
04月28日11 views评论aws
网络安全
从用户名枚举到后台权限绕过
昨天前往客户现场开展安全服务项目,按计划需每月对资产表进行一次渗透测试。本以为此次资产情况会与往期完全一致,未曾想抵达后刚着手探测存活资产,便发现本次可访问的资产数量较上次大幅增加 —— 许多此前无法...
04月28日10 views评论未授权
用户名枚举
安服日记 | 通过微信小程序寻找突破口打穿目标内网
扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)前言某年某月的某一天,本该是牵手逛街的...
04月28日10 views评论信息搜集
渗透测试
安全渗透 | 攻防第一天,直接把内网打穿!
序言 记一次三天1.3w分拿下靶标过程复盘总结突破 通过互联网公开的web服务,针对子域名信息收集到目标单位的教务管理系统,它是由南京某某公司开发提供服务的通过目录遍历拿到源码开始代码审计,老思路...
04月28日14 views评论安全渗透
文件上传
工业控制系统五层架构以及PLC、SCADA、DCS系统
工业控制系统,听起来高大上,实际上就是一堆软硬件的组合,目标是让机器按照我们的想法运转。但凡涉及到网络,安全问题就如影随形。别再抱着那套“五层架构”不放了,今天咱们就来扒一扒这些看似坚固的系统里,藏着...
04月28日安全百科28 views评论安全防护
网络安全
我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事
TL;DR — 我构建了一个自动化功能,克隆和扫描了数以万计的公共 GitHub 存储库以查找泄露的机密信息。对于每个存储库,我恢复了已删除的文件,找到了悬空的 blob 和解压缩的 .pack 文件...
04月28日18 views评论commit
漏洞赏金
【WX】MCP 服务,让 AI 直接读取你的微信聊天记录
分享一个项目https://github.com/sjzar/chatlog先去下载releases 版本或者网盘梭哈https://pan.quark.cn/s/6155c999c5ebWindow...
04月28日27 views评论mcp
微信聊天记录
frida绕过OKhttp3证书单向绑定(附脚本)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消...
04月28日23 views评论chain
frida
AWS实现自动IP封禁
一个人的安全,那就总得想一些办法来优化一下自己的工作,这个时候就不得不思恋国内的waf的易操作性,这aws玩了个遍,waf这块就有点小不和谐,咱就说不能整一个一键操作嘛,直接开启连锁功能多好,哈哈,开...
04月28日9 views评论aws
provider
别再搞混了!Copilot Chat 和 Microsoft 365 Copilot 详细对比
虽然名字听起来相似 —— Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat —— 但它们在多个方面存在重要区别。更关键的是,它们是相辅相成、缺一不可...
04月28日11 views评论copilot
microsoft
一文看懂JWT如何重塑网络身份认证:从身份证到数字令牌
在现代网络应用中,安全性是一个至关重要的话题。JSON Web Token(JWT)作为一种广泛使用的身份验证和信息交换标准,因其简洁性和灵活性而受到开发者的青睐。本文将深入探讨JWT的产生背景、当前...
04月28日13 views评论payload
身份验证
从JDBC MySQL不出网攻击到spring临时文件利用
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
04月28日21 views评论payload
socket
7604