安全文章

业务安全的上岸体历(-)

在甲方做业务SDL的几年,在落地方面也做了不少努力。一是得看着业务高P的脸色,二是得假装硬气的扮猪吃老虎,一路走来可谓是一把辛酸泪。 闲话不多扯,我们团队在SDL方向,针对公司现状进行威胁建模,进行了...
admin 03月25日51 views业务安全的上岸体历(-)已关闭评论安全 审计
阅读全文
安全文章

一次没有下面的渗透过程

x的VPN登录页面,并且官网中与后台有交互的功能都已关闭,当时就想口吐芬芳,但是作为新时代有素质,有文化,有理想,有头发的四有青年,遇到困难也不要怕,微笑着面对它,消除困难的最好办法就是面对困难,加油...
admin 03月25日43 views评论vpn 官网
阅读全文
安全文章

渗透项目实战 | 一周实战总结

这周被公司派出去做一个内部演练的攻击方,苦逼地干了一周,终于搞完了,写点总结。本次演练是某大型国企内部的,总公司要求我们攻击所有属于他们的资产,包括下属子公司的,只要证明是其资产即可。与互联网公司不同...
admin 03月25日71 views评论redis 利用
阅读全文
安全文章

SRC众测捡漏

在某众测厂商发现gitlab  作为多年搜索引擎练习生 需要百度一下怎么办了这里一般会出现两种问题注册进去 里面会有公开的代码项目(配置文件 阿里云ak……想想就美妙 这样肯定直接严重)cv...
admin 03月25日62 views评论cve 漏洞
阅读全文
安全文章

CVE-2021-26295 EXP

CVE-2021-26295CVE-2021-26295 EXP可成功反弹壳牌本文以及工具仅限于技术共享,不能用于非法用途,否则会导致一切后果自行承担。Apache OFBiz 序列化远程代码执行漏洞...
admin 03月25日683 views评论cve exp
阅读全文
安全文章

CVE - 2021 -22986 POC

自述文件此漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址访问iControl REST接口,从而可以执行任意系统命令,创建或删除文件以及禁用服务。此漏洞只能通过控制平面利用,而不能...
admin 03月25日66 views评论f ip
阅读全文