安全攻防 - 第 5 | CN-SEC 中文网

安全漏洞

【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897)

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文漏洞介绍Je...

01月31日87 views评论

阅读全文

安全文章

SOAP协议安全攻防录

文章前言在HW期间针对给定的目标范围进行信息收集的阶段，我们时而会遇到WSDL(Web Services Description Language)的XML格式文件，其定义了Web服务的接口、操作、消...

01月22日32 views评论

阅读全文

安全文章

【云安全攻防1】对象存储安全图文+实战案例详解

不同的厂商对对象存储的叫法有些不同，但从功能使用者角度来看，其实都是一回事。阿里云：OSS 腾讯云：COS 华为云：OBS谷歌云：GCS 微软云：Blob 亚马逊云：S3因为阿里云可免费试用3个月的O...

01月12日85 views评论

阅读全文

安全闲碎

各大知名互联网厂商SRC平台黑白名单

点击上方“安全攻防渗透”关注我Tips：切忌泛而不精！- 知名SRC平台 -- SRC评价 -截止时间：二〇二三年十一月二十九日end原文始发于微信公众号（安全攻防渗透）：各大知名...

12月12日57 views评论

阅读全文

安全文章

挖洞小记-不出网的Ueditor

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

11月20日29 views评论

阅读全文

安全文章

【渗透实战】记一次前台任意文件下载漏洞挖掘

文章中所涉及漏洞已交给相关漏洞平台 1、起因日常闲逛，翻到了某后台系统先是日常手法操作了一番，弱口令走起 admin/123456 yyds！ U1s1，这个后台功能点少的可怜，文件...

11月14日36 views评论

阅读全文

安全文章

绝路逢生出0day-system权限内网漫游

11月02日19 views评论

阅读全文

安全闲碎

一种网络安全攻防沙盘推演的战略战法沙盘推演之三十六计｜大湾区金融安全专刊·安全村

我国网络安全攻防演练自2016年《网络安全法》颁布后，已成为一年一度的惯例，同时各省市、行业、单位组织的网络安全攻防演练也逐渐普及，涉及的单位和行业在不断的扩大，已经作为一种常态化工作，成为参与单位一...

09月19日151 views评论

阅读全文

安全工具

分享.NET 3个小工具用于正向代理隧道

欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

09月06日44 views评论

阅读全文

安全文章

TEE安全攻防之内存隔离-【OPTEE】

点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言众所周知，Normal World的用户态与内核态的地址空间隔离是基于MMU分页来实现的，那么Normal World与Secure World的地址...

09月05日51 views评论

阅读全文

HW&HVV

【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897)

SOAP协议安全攻防录

【云安全攻防1】对象存储安全图文+实战案例详解

各大知名互联网厂商SRC平台黑白名单

挖洞小记-不出网的Ueditor

【渗透实战】记一次前台任意文件下载漏洞挖掘

绝路逢生出0day-system权限内网漫游

一种网络安全攻防沙盘推演的战略战法沙盘推演之三十六计｜大湾区金融安全专刊·安全村

分享.NET 3个小工具用于正向代理隧道

TEE安全攻防之内存隔离-【OPTEE】

最新HVV漏洞情报-Day8

最新HVV漏洞P O C-Day3

在线咨询

微信