本地地址 | CN-SEC 中文网

云安全

云安全攻防矩阵之元数据

前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析，其中窃取凭据中写到通过元数据服务获取角色临时凭据，而该攻击方式有两种不同的形态，一种是通过云服务器来攻击，另外一种是Serve...

11月11日31 views评论

安全文章

点击蓝字关注我们微信搜一搜暗魂攻防实验室前言anhunsec_Lab_V1.0渗透测试靶场系统由暗魂攻防实验室搭建，此系统只是为了方便大家进行渗透测试的练习，从而免去系统环境准备和搭建靶场平台的时间。...

12月08日59 views评论

漏洞简介¶ 在上传软件的地方，对本地地址没有进行有效的验证，可以被恶意利用。影响版本¶ DedeCms v5.6 复现¶ 注册会员，上传软件：本地地址中填入如下： POC¶ a{/dede:link...

11月11日安全博客132 views评论

补坑，很早以前写的笔记，本篇文章还同步在：rce.iloli.moemarkdown已上传到Github仓库，欢迎forkhttps://github.com/icecliffs/ciscn0note...

06月14日安全闲碎99 views评论