漏洞介绍 在当今复杂多变的网络安全环境中,快云服务器助手存在的 GetDetail 任意文件读取漏洞,是一个具有较高安全风险的隐患。该漏洞使得不法分子有可能利用其机制上的缺陷,通过构造特定的请...
记一次红队渗透通关某金融单位
将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明:...
技战法:从蜜罐溯源黑客落地到获取Poc
免责声明:本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间...
从Spring boot泄露到接管云服务器平台
0x1前言在打野的时候意外发现了一个站点存在spring boot信息泄露,之前就有看到一些文章可以直接rce啥的,今天刚好试试。通过敏感信息发现存在accesskey泄露,就想直接通过解密,获取敏感...
云安全攻防矩阵之元数据
前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析,其中窃取凭据中写到通过元数据服务获取角色临时凭据,而该攻击方式有两种不同的形态,一种是通过云服务器来攻击,另外一种是Serve...
利用阿里云服务器搭建Hashcat 解密MD5
Hashcat是著名的密码破解工具。但是在破解过程中,消耗时间长、有一定的配置要求。那能不能利用云服务器进行破解呢?我们一起来看看吧。 选购服务器 本文以阿里云服务器为例。阿里云弹性计算ECS双11活...
SRC实战|文件导出功能的SSRF
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文0x00 前...
使用可道云Kodbox快速在云服务器上搭建云盘
前言如今,个人服务器已经不是什么稀罕的事情了。一台服务器,可以多台Linux集群,也可以是一台轻量应用服务器,亦或者是个人的树莓派、开发版等。正因为如此,服务器上有越来越多的闲置存储空间,我们可以充分...
云服务器AccessKey执行命令
查看所有实例信息 A.exe -a xxx -s xxx ecs -list 执行命令 A.exe -a xxx -s xxx ecs exec -I xxx -c "xxx" 漏洞证明: 文笔生疏,...
电子数据取证每日一练-windows取证4
本文系读者来稿,撰稿人为WelK1n,目前包括了2024FIC决赛的Windows部分内容,整体思路清晰,步骤详细。本公众号欢迎读者来稿,保证充分尊重撰稿人意见,有投稿意愿的还请后台私信。电子数据取证...
HW防守 | 记一次供应链钓鱼事件的分析
关注我们❤️,添加星标🌟,一起学安全!作者:zero@Timeline Sec 本文字数:3088阅读时长:3~5mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负01 事件介绍这条短信...
利用云服务器搭建自己的Ai大模型
目前各种AI大模型层出不穷。如AI换脸,AI克隆声音都是通过训练自己的大模型来实现的。而想要训练自己的大模型,是对自己的硬件有所要求的,尤其是对显卡的要求!在工作中,我们需要跑一些大模型,如通义千问、...
8