未授权 - 第 23 | CN-SEC 中文网

安全文章

Springboot未授权之httptrace和logfile的实战利用

S声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00...

03月05日93 views评论

阅读全文

安全漏洞

CVE-2024-23897 Jenkins 未授权任意文件读取漏洞分析

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~CVE-2024-23897 Jenkins 未授权任意文件读取漏洞描述...

03月04日57 views评论

阅读全文

安全文章

swagger未授权到spring rce

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言记一次渗透测试实战挖到的漏洞，spring rce漏洞主...

02月29日64 views评论

阅读全文

安全文章

云攻防中常见未授权下的回显 SSRF

扫码领资料获网安教程常见未授权下的回显 SSRF 攻击面回显 ssrf 在云攻防中往往能起到出其不意的效果，能撕开外网的防护，直接发起内网攻击，达到事半功倍。不仅能控制未授权k8s api-serve...

02月28日77 views评论

阅读全文

安全文章

java常见未授权组件

前言在java项目中，经常会使用一些监控类的组件来监控系统的状态，如果对这些组件没有做好权限控制，公网可以任意访问的话，就会泄露敏感信息，进一步造成更严重的危害。今天就来看一下，都有哪些组件。java...

02月27日20 views评论

阅读全文

安全漏洞

未授权添加管理员用户漏洞利用工具(CVE-2023-22515)

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

02月24日40 views评论

阅读全文

安全漏洞

EDUSRC-记某擎未授权与sql注入

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货...

02月24日61 views评论

阅读全文

安全漏洞

漏洞复现 Confluence CVE-2023-22515 权限提升漏洞 |POC

点击蓝字关注我们 01 漏洞描述 Confluence CVE-2023-22515 权限提升漏洞产品简介：Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用...

02月23日40 views评论

阅读全文

安全职场

震惊，外包要掉小珍珠了

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景都知道是...

02月23日15 views评论

阅读全文

安全漏洞

【漏洞情报 | 新】Confluence 未授权提权访问漏洞

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介 Atlassian Conf...

02月23日40 views评论

阅读全文

安全文章

漏洞挖掘 | springboot未授权泄露AK/SK

本文由掌控安全学院 -17828147368 投稿通过信息收集到一个报错页面，一眼就看出这是个springboot 上工具扫描，看看有没有springboot信息泄露扫描到了springboot未授...

02月22日53 views评论

阅读全文

安全文章

一个戴姆勒漏洞引发的思考

背景最近看到一个简单漏洞报告，结合之前事情引发了一些思考漏洞记录漏洞很简单，一个未授权通过篡改参数，泄露一些机密文件，有一些文件明确标记为机密，仅供梅赛德斯-奔驰经销商管理层查看。还有一些文件...

02月22日24 views评论

阅读全文

在线咨询

微信