关于Cliam Cliam是一款针对云端安全的测试工具,在该工具的帮助下,广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境:AWS、Azur...
06月11日45 views评论工具
权限
如何使用Cliam测试云端环境IAM权限安全
06月11日45 views评论工具
权限
06月11日45 views评论工具
权限
[HTB] SneakyMailer Writeup
概述 (Overview)时间: 2021-08-26靶机地址:10.10.10.197机器作者: sulcud困难程度: MEDIUMMACHINE TAGS...
06月09日37 views评论password
sudo
JavaScript 枚举
JavaScript 枚举!JavaScript 是一种可以在任何浏览器中运行的编程语言,多年来,随着开发人员使用这种语言为 Web 应用程序提供功能,JavaScript 具有令人印象深刻的重要性!...
06月09日34 views评论com
https
渗透测试实战分享—从app到网站沦陷
扫码领资料获黑客教程免费&进群随作者:CSDN博主「山山而川'」原文链接:https://blog.csdn.net/qq_44159028/article/details/124817326...
06月09日151 views评论密码
渗透测试
如何使用Cliam枚举云端环境IAM权限
关于Cliam Cliam是一款针对云端安全的测试工具,在该工具的帮助下,广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境:AWS、Azure、GCP和Oracl...
05月24日43 views评论工具
权限
目录枚举能给我们带来什么收益
在测试 web 系统时,大家可能都会对目标进行目录枚举,而目录枚举能给我们带来什么样的收益呢?我分析了一些目录枚举工具,一起来学习一下,目录枚举的价值。0x01 发现目标隐藏功能我们以知名目录枚举工具...
05月12日60 views评论com
https
【应急响应】应急响应日志分析
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月14日75 views评论shell
应急响应
黑客利用WPS Office漏洞注入后门
黑客利用WPS Office漏洞在目标系统中注入后门。Avast研究人员发现有黑客利用WPS Office漏洞在目标系统中注入后门。 CVE-2022-24934——WPS office漏洞WPS O...
04月07日179 views评论payload
黑客
奇博CMS全局密钥可枚举漏洞分析
*本文仅限技术研究与讨论严禁用于非法用途否则产生的一切后果自行承担。一、漏洞原理分析首先漏洞产生点位于:/inc/function.inc.php 557行 rands函数由于PHP函数mt_rand...
03月23日94 views评论枚举
漏洞
[HTB] Ophiuchi Writeup
概述 (Overview)HOST:10.10.10.227时间: 2021-08-09机器作者: felamos困难程度: MediumMACHINE TAG...
03月15日89 views评论nmap
web
【云安全】微软云对象存储攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)01 Blob配置错误-公开访问在创建存储账户时,默认是启用Blob公共访问的,当创建容器的访问级别配置为容器...
03月04日82 views评论云安全
容器
[HTB] Blunder Writeup
概述 (Overview)MACHINE TAGSWindowsWebBashAccount Misconfiguration攻击链 (Kiillchain)TTPs (Tactics, Techni...
02月10日88 views评论nmap
writeup
9