board - 第 6 | CN-SEC 中文网

安全文章

【云安全】Dashboard 攻击面

皓月当空，明镜高悬文末有福利~‍‍0x00 前言众所周知，如果只是一味的REST接口或者命令行话的操作方式，就会变相的提高操作门槛，并且不会有很好的呈现方式，所以就有了web ui的方式，也就是Das...

11月07日18 views评论

阅读全文

安全漏洞

【漏洞预警】10.10号多个漏洞预警

1 ThingsBoard FreeMarker模板注入漏洞(CVE-2023-45303)一、漏洞描述：ThingsBoard是一个开源的物联网平台，可用于数据收集、处理、可视化和设备管理，支持云和...

10月14日58 views评论

阅读全文

安全新闻

U盘植马之基于arduino的badusb实现及思考

引言曾经有这么一段传说，在某次攻防演练时，某攻击队准备了一口袋U盘前往了目标单位的工作园区，在园区围墙外停下了脚步，然后开始不停扔U盘进去，最后发现有大量的“猎奇者”上线。U盘植马是常见的近源渗透方式...

09月21日19 views评论

阅读全文

安全百科

华为设备如何查看序列号？？？

老五说网络如何查看整机的序列号？非集群环境:执行命令display elabel backplane，可查看到如下电子标签信息，其中BarCode内容为机框序列号。不同版本命令格式可能略有差异，可通过...

08月17日176 views评论

阅读全文

安全闲碎

花里胡哨免杀之《剪切板加载器》

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚前言最近研究内存加载器魔怔了，我们知道所有内存加载器原理都一个样：申请可执行内存->s...

08月05日25 views评论

阅读全文

安全文章

【红蓝对抗】如何进行近源渗透

0x00 前言在攻防演练中，突破边界是很重大的攻击成果，边界的定义包括网络边界、物理边界等，网络边界的防范主要依靠于边界安全设备，比如各类防火墙、入侵检测等安全设备。基于边界安全防护设备防范能力趋于成...

06月29日136 views评论

阅读全文

安全文章

K8s Dashboard未授权访问&后利用

文章前言K8s Dashboard是Kubernetes的一个Web UI，它提供了一个用户友好的界面来管理和监控Kubernetes集群。它可以让用户通过图形化界面查看Kubernetes集群的状态...

06月05日197 views评论

阅读全文

安全文章

瑞友天翼应用虚拟化系统SQL注入漏洞从浅析到武器化

工具开发声明文章仅用于基础信息防御交流，请勿用于其他用途！请勿利用文章中的相关技术进行非法测试！原创不易，未经授权请勿转载，文章转载请标明出处。漏洞简介 &n...

06月05日397 views评论

阅读全文

安全文章

近源攻击方式个人总结

前言近源攻击方式&&工具相关方式实现过程WIFI破解类型原理字典破解WIFI钓鱼wifiphisher键盘记录器软件硬件前言前段时间身边的大佬去搞攻防，近源攻击挺有成效的，拿了上万的分...

06月05日29 views评论

阅读全文

安全文章

v2board v.1.6.1 机场面板管理接口越权漏洞分析

扫码领资料获网安教程免费&进群前几天爆发的v2board机场面板漏洞，泄露了大量机场用户的数据。简单看了下，原理挺简单的，就是authorization使用redis缓存后没有对普通用户和管理...

05月29日331 views评论

阅读全文

HW&HVV

近源渗透—插U盘即可上线 | 攻防演练

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 前言攻防演练的时候有查U盘就能上线靶标电脑的操作（近源渗透），这种攻击手法虽然看着猥琐，但是是简单粗暴。今天团队的师傅写了一篇文章讲...

05月24日63 views评论

阅读全文

安全文章

攻防演练近源渗透—插U盘即可上线CS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

05月16日32 views评论

阅读全文

在线咨询

微信