action - 第 36 | CN-SEC 中文网

安全闲碎

适用于Kubernetes 的AWS IAM 验证器中存在漏洞，导致提权等攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员指出，适用于 Kubernetes 的 AWS IAM 认证器中存在一个漏洞 (CVE-2022-2385)，可导致恶意人员模拟...

07月15日51 views评论

阅读全文

从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具，其主要作用是辅助安全测试人员，测试网站功能，发现网站漏洞，本着学习的原则，通过阅读源码的方式来学习其核心技术，从而有助于我们自身编写相关脚本，在实际的工作中应用它来提升...

06月30日SecIN安全技术社区22 views已关闭评论

阅读全文

安全文章

CVE-2022-26134漏洞复现

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约5700字...

06月27日145 views评论

阅读全文

应急响应

应急响应之Ueditor任意文件上传漏洞攻击

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月27日2,146 views评论

阅读全文

应急响应

干货分享 | 应急响应之Ueditor任意文件上传漏洞攻击

文章来源：奇安信攻防社区（苏苏的五彩棒）原文地址：https://forum.butian.net/share/8890x01 前言七一重保期间，某合作公司向我司紧急求救，APT系统出现攻击告警，现场...

06月26日86 views评论

阅读全文

CTF专场

MRCTF2020 web Ezpop_Revenge-解题步骤详解

题目介绍首先这是一个typecho的框架然后通过扫目录得到www.zip源码泄露，然后就是审计代码了~~解题过程首先我们找到输入点在插件中，我们发现action()的代码这儿需要说明一下，这儿的act...

06月14日297 views评论

阅读全文

安全闲碎

Translate《API Security In Action》Chapter I

第一章什么是API安全什么是API？什么影响着API安全性？根据目标定义安全如何检测威胁和漏洞安全API如何实现应用程序编程接口(API) 随处可见。打开智能手机或平板电脑查看已安装的那些应用程序。...

06月08日32 views评论

阅读全文

安全闲碎

sealer，集群版本的 Docker，交付复杂度的终结者

背景随着时代的发展，单机上跑的单体应用已经越来越少了，分布式应用几乎已经无处不在。Docker 很好的对单机应用进行了镜像化的封装，实现在单机上 Build Ship Run, 从此单机上应用的运行没...

06月07日232 views评论

阅读全文

安全新闻

Android13针对Intent Filters安全的再升级

在看这个变更之前，我们需要回忆下 Android 12 的一个安全性变更，即声明了 <intent-filter> 的Activity、BroadcastReceiv...

06月02日58 views评论

阅读全文

代码审计

AKun Wallpaper 代码审计——实战分析（六）

前言▶ 通过前面5期的代码审计，我们已经修复了这套系统的绝大部分漏洞，同时也学习到了不少知识。这一篇文章是这一个系列的最后一篇文章。漏洞分析1▶ 审计过程▪ 看到低风险漏洞，其中有Cook...

05月30日56 views评论

阅读全文

代码审计

文库 | 以DolphinPHP为例的白盒审计分析

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全—杰斯DolphinPHP1.简介DolphinPHP（海豚PHP）是一个基于ThinkPHP5.1.41LTS开...

05月19日330 views评论

阅读全文

在线c段查询小工具

<?php function getIp($url) { $data = file_get_contents("http://www.ip138.com/ips138.asp?ip={$url}...

05月17日安全博客270 views已关闭评论

阅读全文

适用于Kubernetes 的AWS IAM 验证器中存在漏洞，导致提权等攻击

从开源工具中汲取知识之网页爬虫工具

CVE-2022-26134漏洞复现

应急响应之Ueditor任意文件上传漏洞攻击

干货分享 | 应急响应之Ueditor任意文件上传漏洞攻击

MRCTF2020 web Ezpop_Revenge-解题步骤详解

Translate《API Security In Action》Chapter I

sealer，集群版本的 Docker，交付复杂度的终结者

Android13针对Intent Filters安全的再升级

文库 | 以DolphinPHP为例的白盒审计分析

在线c段查询小工具

在线咨询

微信