endpoints | CN-SEC 中文网

安全文章

springboot actuator漏洞总结

一、环境搭建https://github.com/LandGrey/SpringBootVulExploithttps://github.com/threedr3am/learnjavabug/tre...

02月20日18 views评论

阅读全文

安全文章

寻找IDOR漏洞：Key Endpoints and Resources

寻找IDOR漏洞：Key Endpoints and Resources今天，在这篇文章中，我将分享一些常见的可以用来寻找IDOR漏洞的端点。我已经对这个主题进行了深入研究，并将分享一些优秀的资源库，...

09月18日16 views评论

阅读全文

安全文章

利用JS文件检查与Fuzz进行越权操作

漏洞的发现是通过检查网站源代码中的JS文件，在这些JS文件中，发现了一些可疑API端点。通过Fuzz技术来确认这些API端点的参数，并最终对高权限API端点进行越权操作。好的，让我们现在开始吧！在这个...

11月24日32 views评论

阅读全文

安全文章

Blackhat2023解读——规避云中的日志记录：AWS CloudTrail绕过

一. 什么是AWS CloudTrailCloudTrail 是AWS一项服务[1]，可对用户的AWS账户进行合规审计、运营审计和风险审计。用户可以通过CloudTrail记录、监控、存储...

10月10日50 views评论

阅读全文

SecIN安全技术社区

浅谈Spring actuator env endpoint的一个误区

Spring Boot Actuator 是 Spring Boot 提供的一个管理和监控 Spring Boot 应用程序的插件。Actuator 可以提供有关应用程序的健康...

07月12日106 views已关闭评论

阅读全文

安全文章

无效探测Spring Boot Actuator Endpoints

注: 本文的一切错漏之处都归我自己，希望读者批评指正。前言近期整理工作相关内容，我碰巧在网上看到一篇讨论关于如何绕过 Spring Boot Actuator endpoints 未授权访问的帖子。...

05月19日61 views评论

阅读全文

安全工具

vsomeip — SOME/IP 开源实现

作者 | 绿盟科技格物实验室潘雨晨 [email protected] 是 GENIVI 实现的开源 SOME/IP 库，由 C++ 编写，目前主要实现了 SOME/IP 的...

06月06日1,336 views评论

阅读全文

云安全

【云原生渗透】- k8s的攻击利用面(二)

接上文：https://mp.weixin.qq.com/s/ukm64QJ1yytKNpwRBeP6sg3. etcd未授权访问etcd默认监听了2379等端口，如果2379端口暴露到公网，可能造成...

03月18日275 views评论

阅读全文

springboot actuator漏洞总结

寻找IDOR漏洞：Key Endpoints and Resources

利用JS文件检查与Fuzz进行越权操作

Blackhat2023解读——规避云中的日志记录：AWS CloudTrail绕过

浅谈Spring actuator env endpoint的一个误区

无效探测Spring Boot Actuator Endpoints

vsomeip — SOME/IP 开源实现

【云原生渗透】- k8s的攻击利用面(二)

在线咨询

微信