authz | CN-SEC 中文网

安全工具

自动化授权测试工具

最近护网行动又双叒叕来了，每次排查横向越权问题就跟玩扫雷似的。上周刚被红队用普通用户权限扒出后台管理接口，甲方爸爸的脸色那叫一个难看...（猛灌一口咖啡）。不知道你们有没有遇到过这种场景：明明配了RB...

02月17日26 views评论

阅读全文

安全工具

一款自动化授权测试工具

工具介绍 Authz0是一款自动化授权测试工具，可以根据URL和角色与凭证识别未经授权的访问。URL和角色作为基于YAML的模板进行管理，可以通过authz0自动创建和添加。您还可以使用一次创建/生成...

12月24日22 views评论

阅读全文

安全新闻

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

ALBeast 攻击演示 | 图片：MiggoMiggo Research 发现了一种新的基于配置的漏洞，称为 ALBeast，影响大量依赖 AWS 应用程序负载均衡器 (ALB) 进行身份验证的应用...

08月24日27 views评论

阅读全文

安全漏洞

CVE-2024-41110 (CVSS 10) 可能导致docker系统接管

Docker 针对影响某些版本的 Docker Engine 的严重漏洞发布了安全公告。此漏洞被标识为CVE-2024-41110，CVSS 评分为10，表明严重性较高。此问题允许攻击者在特定情况下绕...

07月31日54 views评论

阅读全文

安全新闻

某些版本的 Docker Engine 存在一个关键漏洞，在特定情况下可被利用来绕过授权插件 (AuthZ)。

关键词安全漏洞在某些版本的 Docker 引擎中，被跟踪为 CVE-2024-41110（CVSS 评分为 10.0）的漏洞可允许攻击者在特定情况下绕过授权插件（AuthZ）。Moby Projec...

07月26日28 views评论

阅读全文

安全新闻

DOCKER引擎中的关键漏洞允许攻击者绕过授权插件

在某些版本的Docker引擎中存在一个漏洞，被追踪为CVE-2024-41110（CVSS评分为10.0），该漏洞允许攻击者在特定情况下绕过授权插件（AuthZ）。“攻击者可以利用一个API请求进行绕...

07月26日48 views评论

阅读全文

安全新闻

Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Docker 发布紧急安全公告，修复了位于 Docker Engine 某些版本中的一个严重漏洞 (CVE-2024-41110)，它在一定条件下可绕...

07月26日112 views评论

阅读全文

CVE-2024-41110 POC

Docker Engine AuthZ授权绕过漏洞（CVE-2024-41110）影响版本： Docker Engine >= v19.03.x 且使用AuthZ插件的用户易受该漏洞影响，不使...

07月25日安全漏洞192 views评论

阅读全文

安全工具

BurpSuite插件AuthMatrix，用于检测越权漏洞问题

BurpSuite AuthMatrix插件AuthMatrix 是一个Burp Suite扩展，用于检测权限授权问题，设置好session就能进行自动化测试。相似功能的插件还有：BurpSuite ...

01月03日241 views评论

阅读全文

安全文章

BurpSuite系列 | HaE与Authz高效漏洞挖掘

【高效漏洞挖掘】HaE与Authz的搭配HaE与Authz均为BurpSuite插件生态的一员，两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。（适用于业务繁杂，系统模块功能多的场景）介绍...

08月06日190 views评论

阅读全文

gh0st_cn

基于BurpSuite快速探测越权-Authz插件

在平时的测试中，会经常的碰到业务功能较多的站点，如果想全面又快速的完成逻辑越权漏洞的检测不得不借助Authz插件去辅助检测越权问题。

04月17日130 views评论

阅读全文

gh0st_cn

基于BurpSuite快速探测越权-Authz插件

在平时的测试中，会经常的碰到业务功能较多的站点，如果想全面又快速的完成逻辑越权漏洞的检测不得不借助Authz插件去辅助检测越权问题。

11月24日531 views评论

阅读全文

自动化授权测试工具

一款自动化授权测试工具

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

CVE-2024-41110 (CVSS 10) 可能导致docker系统接管

某些版本的 Docker Engine 存在一个关键漏洞，在特定情况下可被利用来绕过授权插件 (AuthZ)。

DOCKER引擎中的关键漏洞允许攻击者绕过授权插件

Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞

CVE-2024-41110 POC

BurpSuite插件AuthMatrix，用于检测越权漏洞问题

BurpSuite系列 | HaE与Authz高效漏洞挖掘

基于BurpSuite快速探测越权-Authz插件

基于BurpSuite快速探测越权-Authz插件

在线咨询

微信