2023-08-08 微信公众号精选安全技术文章总览洞见网安 2023-08-08 0x1 SuperShell溯源反制-默认密钥/密码利用无法溯源安全团队 2023-08-08 20:11...
【Tips+1】MSF+FRP实现内网穿透进行远控
环境拓扑图如下: 一、获取边界权限 通过爆破获取了ssh 权限 使用密码成功登录 这里低权限(先不考虑提权)且只有一个网段,废话不多说,上fscan扫描一下直接搞横向 主机存活5个设备,其中一个小米路...
天降神兵-狙击供应链
前言 最近刚完成针对于某行业的技战法,从中剥离出供应链部分并且对其进行扩充和延展。现在在项目中明显能察觉到红队攻击成本以及技术壁垒在不断的提高,在人力与资源的不断堆砌下,这样的趋势是必然...
京东万家APP越权逻辑漏洞挖掘
逻辑漏洞会导致业务面临着巨大的经济损失隐患与敏感数据泄露的风险,本文从安全测试的角度,以越权逻辑漏洞为例,介绍逻辑漏洞的挖掘方法和实践过程。 一、什么是越权逻辑漏洞 定义:指由于系统的权限控制逻辑不够...
【漏洞预警】Sealos 身份认证绕过漏洞(CVE-2023-33190)
漏洞描述:Sealos 是一个基于 Kubernetes 内核的开源云操作系统发行版。 在 4.2.1-rc4 之前的 Sealos 版本中,基于角色的访问控制 (RBAC) 权限配置不当导致攻击者能...
【漏洞通告】Pipreqs代码执行漏洞(CVE-2023-31543)
一、漏洞概述CVE IDCVE-2023-31543发现时间2023-07-03类 型代码执行等 级高危...
【漏洞通告】Sealos 身份验证不当漏洞(CVE-2023-33190)
一、漏洞概述CVE IDCVE-2023-33190发现时间2023-07-03类 型认证不当等 级严重...
cloudSec 云安全-AK/SK泄露利用工具
注意:部分代码中由于时间关系未做权限控制,存在越权,建议本地搭建使用即可前端采用vue3,基于buildadmin模板,后端springboot,原接口调用厂商的SDK目前支持的厂商腾讯云阿里云七牛华...
【干货】网络安全专有名词详解
肉鸡 “肉鸡”是一种很形象的比喻,比喻那些被黑客控制的电脑,对方可以是Windows系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,一旦你的电脑称为“肉鸡”,就意味...
美国网络安全局在已知被利用漏洞目录中添加6个漏洞
美国网络安全和基础设施安全局引用了活跃利用的证据,在其已知被利用的漏洞 ( KEV ) 目录中添加了一批六个漏洞。 其中包括 Apple 本周修补的三个漏洞(CVE-2023-32434、CVE-20...
【横向移动】SharpToken - Windows 令牌窃取
关注我们 | 发现更多精彩内容 在红队横向移动的过程中,我们经常需要窃取其他用户的权限。在现代 EDR 的防御下,我们很难使用 Mimikatz 获取其他用户的权限,如果目标用户没有活着的进程,我们也...
GodPotato - “可以在Windows 2012-Windows 2022中实现提权”
关注我们 | 发现更多精彩内容 基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,它可以在Windows 2012-W...
51