云平台 | CN-SEC 中文网

安全工具

来自某位大佬师傅，yakit红队的规则

hvv行动那阵子我差点把键盘当枕头——凌晨三点抓包时突然发现个诡异的POST请求，要不是HaE的高亮规则及时弹窗提醒，那漏洞怕是得拖到第二天复盘才找得到。甲方系统就像走马灯似的轮换，每次新环境部署完，...

06月14日30 views评论

阅读全文

安全文章

谷歌云平台存储桶枚举与提权

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月07日13 views评论

阅读全文

安全文章

分享一种比较古老的隐藏C2的方法-百度云函数

免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。风险自担与责任豁免：文章内容基于公开信...

06月02日38 views评论

阅读全文

安全漏洞

新华通检测云平台 _SSO_Login_UserID 登录绕过 POC

漏洞描述：珠海新华通软件股份有限公司云平台存在登录绕过漏洞，漏洞允许攻击者通过简单操作，如添加特定Cookie或修改请求参数，绕过身份验证直接访问后台，从而对系统安全构成严重威胁。影...

06月02日45 views评论

阅读全文

安全漏洞

红帆HFOffice SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台，它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新...

05月26日46 views评论

阅读全文

安全文章

C2流量隐藏-云函数

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

05月14日27 views评论

阅读全文

安全新闻

谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer

1. 谷歌云平台漏洞细节：云Composer中存在权限提升风险网络安全研究人员发现了一个影响谷歌云平台(云平台)Cloud Composer工作流自动化服务的漏洞，攻击者可能利用该漏洞提升权限，获取到...

04月27日20 views评论

阅读全文

安全漏洞

红帆HFOffice SQL注入漏洞

04月24日65 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析，通过对企业和工业园区的用电情况实时采集、监测和分析，为环保合规、能耗管理和智...

04月23日34 views评论

阅读全文

代码审计

【代码审计】某友云平台远程命令执行漏洞

点击上方蓝字关注安全知识引言此漏洞未公开未公开漏洞某友云平台远程命令执行漏洞漏洞概述xxx云平台存在未授权SQL注入漏洞，攻击者可通过构造恶意JSON请求实现数据库版本信息...

04月21日18 views评论

阅读全文

安全新闻

GitHub一年泄漏3900万秘密信息

关键词泄露1. 问题的严重性：数据泄露规模：2024年，GitHub检测到超过 3900万个泄露秘密，较2023年的1280万个增加了 300%！📈泄露内容包括：密码、API密钥、云凭证等敏感信息。这...

04月06日25 views评论

阅读全文

安全文章

记一次突破xx公有云白名单限制获取资产

一、前言起因起因是xx客户攻防演练，小伙伴们打了两三天了说是资产都发现不了，没有任何突破，让帮忙看看。由于客户信息敏感，信息均已打码。二、场景分析首先利用资产测绘平台（fofa、quake、hunt...

03月31日8 views评论

阅读全文

来自某位大佬师傅，yakit红队的规则

谷歌云平台存储桶枚举与提权

分享一种比较古老的隐藏C2的方法-百度云函数

新华通检测云平台 _SSO_Login_UserID 登录绕过 POC

红帆HFOffice SQL注入漏洞

C2流量隐藏-云函数

谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer

红帆HFOffice SQL注入漏洞

安科瑞环保用电监管云平台任意文件上传漏洞

【代码审计】某友云平台远程命令执行漏洞

GitHub一年泄漏3900万秘密信息

记一次突破xx公有云白名单限制获取资产

在线咨询

微信