点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文上篇:一个I...
04月24日2 views评论content-type
安全攻防
一个IP Getshell续篇
04月24日2 views评论content-type
安全攻防
04月24日2 views评论content-type
安全攻防
Java安全攻防之Spring Cloud Gateway攻击Redis
1概述案例来源于去年二月的一次攻防项目,在进入到目标公司外网nacos后,通过翻阅nacos中的配置文件发现存在gateway路由配置文件,以及内网redis地址、密码。尝试在nacos中通过编辑路由...
04月02日5 views评论rce
redis
若依框架的杀猪交易所系统管理后台渗透
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文前言这次是带...
03月13日20 views评论安全攻防
系统管理
专访|云安全攻防:从理论到应用的全面探索
2023年11月,美国核研究实验室(INL)遭遇数据泄露。同年10月,索尼的员工数据在MOVEit攻击事件中被泄露。2024年2月,某知名制造商因云存储服务器的配置错误导致了敏感数据泄露。这些事件表示...
03月07日7 views评论云安全
渗透测试
一些云安全方向的攻防矩阵图
(大量资产存在)用友某系统某接口存在任意文件读取漏洞
WebSec×Z2O安全攻防联名活动联和活动(Z2O安全攻防+WebSec):未加入星球的师傅,只需158元即可加入 WebSec+Z2O安全攻防星球与专属微信群,加入方式为微信公众号获取并添加任意一...
02月28日19 views评论任意文件读取漏洞
安全攻防
(大量资产存在)飞企互联FE某接口存在任意文件读取漏洞
WebSec×Z2O安全攻防联名活动联和活动(Z2O安全攻防+WebSec):未加入星球的师傅,只需158元即可加入 WebSec+Z2O安全攻防星球与专属微信群,加入方式为微信公众号获取并添加任意一...
02月27日21 views评论任意文件读取漏洞
访问权限
【漏洞复现】用友NC某接口存在任意文件读取漏洞(大量资产存在)
WebSec×Z2O安全攻防联名活动联和活动(Z2O安全攻防+WebSec):未加入星球的师傅,只需158元即可加入 WebSec+Z2O安全攻防星球与专属微信群,加入方式为微信公众号获取并添加任意一...
02月26日30 views评论任意文件读取漏洞
漏洞复现
从网络安全攻防视角下分析供应链安全
近两年,在hw,重保等行动中,供应链安全越来越凸显其重要性,本文主要进行一些简单介绍和分享供应链安全(Supply Chain Security in Cybersecurity)网络安全中的供应链安...
02月24日13 views评论供应链
恶意软件
【漏洞复现】用友某系统某接口存在任意文件读取漏洞(大量资产存在)
WebSec×Z2O安全攻防联名活动联和活动(Z2O安全攻防+WebSec):未加入星球的师傅,只需158元即可加入 WebSec+Z2O安全攻防星球与专属微信群,加入方式为微信公众号获取并添加任意一...
02月21日11 views评论任意文件读取漏洞
漏洞复现
漏洞复现-某情侣飞行棋源码漏洞
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者...
02月21日24 views评论敏感信息
漏洞复现
【漏洞复现】飞企互联FE某接口存在SQL注入漏洞(新接口)
01 漏洞描述 飞企互联协作平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核...
02月21日36 views评论注入漏洞
漏洞复现