dashboard - 第 3 | CN-SEC 中文网

安全闲碎

K8s(v1.26.2)详细安装

参考：https://blog.csdn.net/qq_43580215/article/details/125153959https://juejin.cn/post/684490394305141...

03月14日35 views评论

阅读全文

安全文章

渗透测试中的 URL 重定向

本文为信安之路内部 wiki 第 144 篇文章，注册解锁全部文章开放重定向（Open Redirect），也叫URL跳转漏洞，是指服务端未对传入的跳转url变...

02月13日39 views评论

阅读全文

安全文章

$23K：验证绕过+文件上传+任意文件覆盖

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自国外h4x0r_d...

01月30日88 views评论

阅读全文

安全文章

Apache flink任意jar包上传导致RCE实战

写在前面 Flink出现的概率不是很高，目前打红队就两个项目遇到过，可以RCE简单打个卡。目录0x01 漏洞成因0x02 影响范围0x03 发现...

12月17日80 views评论

阅读全文

安全文章

CVE-2021-45232：Apache APISIX Dashboard RCE简析

漏洞概述Apache APISIX 是一个动态、实时、高性能的 API 网关，Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。在2.10.1之前的...

11月11日137 views评论

阅读全文

DevStack（port_forwarding）的实践

本周有工作需要，搭建出openstack的fwaas、vpnaas、port_forwarding环境，这回操作系统用ubuntu-22.04.1-live-server-amd64，双网卡，第一个e...

10月24日安全开发106 views评论

阅读全文

安全文章

实战 | 记一次23000美元赏金的漏洞挖掘

记一次23000美元赏金的漏洞挖掘这三个漏洞分别是身份验证绕过&文件上传&任意文件覆盖今天我要分享一个我不久前发现的漏洞，我认为这很有趣。但我不会分享漏洞赏金计划名称和域名..等，因为...

10月20日65 views评论

阅读全文

安全文章

内网渗透之frp隧道搭建【文末赠书】

内网穿透工具frp1 文件下载地址：https://github.com/fatedier/frp/releases版本和操作系统对应关系2 搭建socks5代理配置文件如下：服务端：./...

07月28日96 views已关闭评论

阅读全文

安全新闻

思科修复了允许攻击者以root身份执行命令的BUG

近期，思科解决了Cisco Nexus Dashboard数据中心管理解决方案中的严重漏洞，这些漏洞可让远程攻击者以root或管理员权限执行命令和操作。第一个安全漏洞（被评为严重严重性漏洞，编号为 C...

07月24日43 views评论

阅读全文

安全漏洞

思科严重漏洞可导致攻击者以root身份执行命令

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科修复了Cisco Nexus Dashboard 数据中心管理解决方案中的多个严重漏洞，它们本可被远程攻击者以root或管理员权限执行...

07月21日185 views评论

阅读全文

云安全

云原生安全入门之k8s部分攻击面

点击蓝字关注我们前言之前一直在学习k8s的基本概念和基本用法，今天来学习一下k8s的未授权攻击面。今天的内容主要是因为运维配置不当造成的攻击面。正文Kubernetes Api Server 未授权...

07月17日289 views评论

阅读全文

安全文章

使用frps和frpc实现内网穿透

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。内网穿透的作用包括跨网段访问一个局域网中的一台主机。如上图，假设我们想要通过主机 A 访问主机 C，但是主机 A 和主机 C 绑...

07月05日107 views评论

阅读全文