hvv行动那阵子我差点把键盘当枕头——凌晨三点抓包时突然发现个诡异的POST请求,要不是HaE的高亮规则及时弹窗提醒,那漏洞怕是得拖到第二天复盘才找得到。甲方系统就像走马灯似的轮换,每次新环境部署完,...
谷歌云平台存储桶枚举与提权
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
分享一种比较古老的隐藏C2的方法-百度云函数
免责声明合法使用原则:文中提及的技术、工具或案例,仅用于授权范围内的安全测试、防御研究或合规技术分享,未经授权的网络攻击、数据窃取等行为均属违法,需承担法律责任。风险自担与责任豁免:文章内容基于公开信...
新华通检测云平台 _SSO_Login_UserID 登录绕过 POC
漏洞描述: 珠海新华通软件股份有限公司云平台存在登录绕过漏洞,漏洞允许攻击者通过简单操作,如添加特定Cookie或修改请求参数,绕过身份验证直接访问后台,从而对系统安全构成严重威胁。 影...
红帆HFOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台,它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新...
C2流量隐藏-云函数
本公众号提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本公众号内容而产生的任何直接或间接损失,本公众号不承担任何责任;本公众号尊重他人的知识产权,如有侵犯您的合法权益,请及时联系我们,我们...
谷歌云平台云Composer权限提升漏洞修复:ConfusedComposer
1. 谷歌云平台漏洞细节:云Composer中存在权限提升风险网络安全研究人员发现了一个影响谷歌云平台(云平台)Cloud Composer工作流自动化服务的漏洞,攻击者可能利用该漏洞提升权限,获取到...
红帆HFOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆HFOffice是广州红帆科技有限公司研发的新一代医院智慧管理云平台,它采用了一系列红帆HFOffice是广州红帆科技有限公司研发的新...
安科瑞环保用电监管云平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析,通过对企业和工业园区的用电情况实时采集、监测和分析,为环保合规、能耗管理和智...
【代码审计】某友云平台远程命令执行漏洞
点击上方蓝字 关注安全知识引言 此漏洞未公开未公开漏洞 某友云平台远程命令执行漏洞漏洞概述xxx云平台存在未授权SQL注入漏洞,攻击者可通过构造恶意JSON请求实现数据库版本信息...
GitHub一年泄漏3900万秘密信息
关键词泄露1. 问题的严重性:数据泄露规模:2024年,GitHub检测到超过 3900万个泄露秘密,较2023年的1280万个增加了 300%!📈泄露内容包括:密码、API密钥、云凭证等敏感信息。这...
记一次突破xx公有云白名单限制获取资产
一、前言起因起因是xx客户攻防演练,小伙伴们打了两三天了说是资产都发现不了,没有任何突破,让帮忙看看。由于客户信息敏感,信息均已打码。 二、场景分析首先利用资产测绘平台(fofa、quake、hunt...