未授权访问 - 第 17 | CN-SEC 中文网

安全文章

实战|记一次从供应链的未授权访问到重大成果

在某行动期间，参加了同时举行的省级行动。由于两场行动有交集，因此常规的靶标攻克难度很大。故而在靶标中选择了一个非集团的单位进行测试。尝试过在各搜索引擎收集该目标的资产，但由于目标疑似并无互联网资产，导...

03月27日31 views评论

阅读全文

安全工具

minio未授权访问检测工具 minio_unauth_check（CVE-2023-28432）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

03月26日443 views评论

阅读全文

安全文章

常用的30+种未授权访问漏洞汇总

未授权访问漏洞汇总预览 1 、FTP 未授权访问（21） 2 、LDAP 未授权访问（389） 3 、Rsync 未授权访问（873） 4 、ZooKeeper 未授权访问（2181） 5 、Dock...

03月21日189 views已关闭评论

阅读全文

安全文章

渗透测试之突破口 | 常见打点及漏洞利用

目录web服务突破一些存在问题的逻辑 JWT攻击手法注入 XSS CSRF php任意文件读取/下载 php文件包含 XML 命令注入 Xpath注入 SSRF 命令执行 P...

03月17日42 views已关闭评论

阅读全文

安全文章

K8S kubelet 10250/10255端口未授权访问

kubelet会在K8s集群中的每一个节点上运行一个实例，对容器进行生命周期的管理。kubelet开放的端口有：41941024810250(kubelet API)：是kubelet与 API Se...

03月15日227 views评论

阅读全文

安全职场

红蓝队面试题目汇总

作者：xiaochuhe，转载于csdn。原文链接：https://blog.csdn.net/xiaofengdada/article/details/123480591一、常用的外围打点工具有哪些...

03月09日105 views评论

阅读全文

安全文章

『红蓝对抗』Druid 未授权访问漏洞利用

点击蓝字，关注我们日期：2022-08-15作者：Corl介绍：介绍Druid未授权访问漏洞并进行实战漏洞利用。0x00 前言这两天在搞站时，碰到一个Druid未授权访问漏洞，自己闲着也没事干，想着不...

03月08日417 views评论

阅读全文

安全闲碎

安全运营技术

1、攻击类POC、钓鱼攻击、肉鸡、EXP、嗅探器（Sniffer）、僵尸网络、Pyload、恶意软件、APT攻击、shellcode、后门、网页木马、0day、1day、弱口令、远程命令执行漏洞、提权...

03月06日29 views评论

阅读全文

安全文章

实战|某次HW攻防演练红队渗透总结

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关前言上周参加了某地级市为期七天的网络攻防演练对抗赛，总共14支攻击队...

03月03日76 views评论

阅读全文

安全漏洞

关于Joomla未授权访问漏洞的风险提示

原文始发于微信公众号（鼎信安全）：关于Joomla未授权访问漏洞的风险提示

02月26日47 views评论

阅读全文

安全漏洞

【已复现】Joomla未授权访问漏洞(CVE-2023-23752)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XXXXXXXXXJoomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件...

02月23日153 views评论

阅读全文

安全新闻

【漏洞通告】Joomla! API 未授权访问(CVE-2023-23752)

>>>> 漏洞名称：Joomla! API 未授权访问(CVE-2023-23752)>>>> 组件名称：Joomla! CMS&g...

02月22日81 views评论

阅读全文

在线咨询

微信