这篇文章主要是参考id为zpchcbd 这个大佬的博客。以及其他大佬,详情见文末参考文章。然后结合我个人的缺失技能树的整理。主要是为了我自己学习。审计部分不多。后面大部分都是关于漏洞利用,因为我觉得别...
04月24日28 views评论gateway
rce
CVE-2022-22947-spring-gateway RCE
04月24日28 views评论gateway
rce
04月24日28 views评论gateway
rce
Web渗透测试-实战 方法 思路 总结
目录尽可能的搜集目标的信息信息搜集的分类搜索引擎2. Shodan3. Zoomeye(钟馗之眼)企业信息whois信息Nslookup的用法子域名收集真实IP获取指纹识别端口扫描Nmap旁站C段查询...
04月23日10 views评论gateway
渗透测试
Citrix Gateway 远程代码执行漏洞(RCE)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
04月02日25 views评论rce
远程代码执行漏洞
Java安全攻防之Spring Cloud Gateway攻击Redis
1概述案例来源于去年二月的一次攻防项目,在进入到目标公司外网nacos后,通过翻阅nacos中的配置文件发现存在gateway路由配置文件,以及内网redis地址、密码。尝试在nacos中通过编辑路由...
04月02日6 views评论rce
redis
利用Nginx Ingress Controller作为 Istio 网格入口
1、概述API 网关作为客户端访问后端的入口,已经存在很长时间了,它主要是用来管理”南北向“的流量;近几年服务网格开始流行,它主要是管理系统内部,即“东西向”流量,而像 Istio 这样的服务网格还内...
03月27日4 views评论kubernetes
uber
Progress软件OpenEdge安全漏洞的PoC利用方式
Technical specifics and a proof-of-concept (PoC) exploit have been made available for a recently dis...
03月11日19 views评论exploit
gateway
互联网与电信网络到底是什么关系?
关于计算机网络,大佬可以解释一些这段话吗,没搞懂因特网和电信网络的关系?电信(电话)网络初始目标是什么?打电话。英特网(Internet)网络初始目标是什么?传输数字化的数据(Data)。看似风马牛不...
03月11日3 views评论internet
互联网
Springblade <=v3.1.0版本blade-gateway命令执行漏洞解析
springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,广泛应用于java后端的开发中,比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。漏洞版本...
03月07日69 views评论命令执行漏洞
表达式
swagger未授权到spring rce
免责声明本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言记一次渗透测试实战挖到的漏洞,spring rce漏洞主...
02月29日29 views评论rce
未授权
AI-Gateway:一款整合了OpenAI、Anthropic、LLama2等大语言模型的统一API接口
关于AI-GatewayAI-Gateway是一款针对大语言模型的统一API接口,该接口可以用在应用程序和托管的大语言模型(LLM)之间,该工具可以允许我们通过一个统一的API接口将AP...
02月23日18 views评论openai
语言模型
(CVE-2023-4966)NetScaler ADC、NetScaler Gateway 敏感信息泄露(附POC)
声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系本公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
02月15日15 views评论citrix
oauth
Citrix NetScaler ADC & Gateway(CVE-2023-4966)信息泄露漏洞
影响厂商:美国思杰(Citrix)公司厂商官网地址:https://www.citrix.com/漏洞说明:NetScaler ADC 和 NetScaler Gateway 是美国思杰(Citrix...
02月14日18 views评论citrix
信息泄露漏洞