dingtalk | CN-SEC 中文网

安全开发

补天项目监控脚本

亲爱的读者，我们诚挚地提醒您，黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有...

01月25日17 views评论

阅读全文

安全闲碎

手把手系列-ChatGPT接入钉钉实战

ChatGPT的使用一方面可以使用网上做好的客户端，填写APIKey后使用，另一种方式可以接入到钉钉、飞书、微信中，给群组提供服务，在聊天中发现提出问题可以使用AI进行解决。下面以接入钉钉为例说明下咋...

10月16日28 views评论

阅读全文

安全文章

渗透测试之钉钉AK/SK接口调用

前言前段时间在某众测项目中发现了一对钉钉的AK/SK，以前常见的都是微信和微博的，第一次遇到钉钉的，查阅官方API文档后记录一下方便师傅们遇到的时候利用。正文发现的AK/SK如下其中利用的为a...

08月05日85 views评论

阅读全文

安全文章

Linux下使用inotify-tools实现文件监控并自动推送钉钉webhook告警

Linux下使用inotify-tools实现文件监控并自动推送钉钉webhook告警参考之前的文章【学习笔记】CentOS下利用rsync+inotify实现数据实时同步先上最终的告警效果 (图片点...

06月07日12 views评论

阅读全文

安全闲碎

MSF和钉钉联动

首先在钉钉建一个内部群。创建自定义机器人设置自定义关键词session 复制webhook，完成。Metasploit tip: Use the edit command to ...

05月13日11 views评论

阅读全文

安全文章

红队攻防实战之钉钉RCE

我这一生如履薄冰，你说我能走到对岸吗？本文首发于SecIN社区，原创作者即是本人前言网络安全技术学习，承认⾃⼰的弱点不是丑事。只有对原理了然于⼼，才能突破更多的限制。拥有快速学习能力的白帽子，是不能有...

11月24日30 views评论

阅读全文

安全文章

【很深情的奇技淫巧】捡个src中危漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月04日528 views评论

阅读全文

安全文章

dingtalk-RCE上线CS

文章来源｜MS08067 安全实验室本文作者：Taoing（Web漏洞挖掘班讲师）项目地址：https://github.com/crazy0x70/dingtalk-RCE本次测试环境：钉钉：Din...

11月22日234 views评论

阅读全文

安全文章

【漏洞复现】钉钉RCE反弹shell

0x01 影响版本钉钉版本< 6.3.25-Release.21491080x02 复现过程1、环境说明：攻击机:192.168.31.198(Kali Linux)目标机:192.168.23...

10月08日205 views评论

阅读全文

安全工具

【红队 | 神兵利器】内网穿透工具-钉钉 | 你猜被拦截吗？（附下载）

文章来源：黑客街安全团队方便开发测试的内网穿透工具相信大家最近都在"着急忙慌"-等待hv开始，红队也都开始搓搓小手(蹭波热度)0x01 内网穿透工具-DingTalk Design CLI&...

07月21日266 views评论

阅读全文

安全文章

钉钉&向日葵RCE复现，附复现环境以及poc和exp

钉钉RCE随便打开一个会话窗口，发送payload，然后点击payload弹窗视频演示 payload：dingtalk://dingtalkclient/page/link?url=127.0.0....

02月17日917 views评论

阅读全文

安全文章

钉钉RCE漏洞复现

版本：6.3.5 触发方式：dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true相关POC已在Gi...

02月16日1,336 views评论

阅读全文

在线咨询

微信