欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页heroku
      安全文章

      子域名劫持漏洞高阶利用:从发现到利用完整攻略

      子域名劫持是一种严重的安全漏洞,攻击者通过利用 DNS 设置中的错误配置来接管子域名。这类攻击可能导致钓鱼攻击、数据泄露或恶意跳转,对目标组织的声誉和安全性造成重大影响。对于渗透测试人员和漏洞赏金猎人...
      admin 01月26日22 views评论aws 子域名
      阅读全文
      安全文章

      Heroku反向代理隐藏C2域名

      声明:本文仅做技术分享,图片结果均为网络分享图片,请各位看后遵守《网络安全法》,在授权前提下进行渗透测试,学习本文技巧所有产生后果与笔者无关。话说现在隐藏C2域名的手段层出不穷,笔者参考了网上众多隐藏...
      admin 10月27日25 views评论container 反向代理
      阅读全文
      安全闲碎

      10年后,再审视Heroku发布的十二要素应用

      你经常会听说软件开发和部署将变得更美好。这一趋势的当前轮回是 Heroku。不要误会我的意思,Heroku 令人难以置信,它带来了一种编写 Web 应用和部署分布式系统的新方法。他们肯定做对了很多。即...
      admin 11月02日40 views评论heroku 分布式系统
      阅读全文
      安全文章

      Bug Bounty Tips(10-26 2022)

      Bug Bounty Tips(10-26 2022)Github ReconHeroku配置文件中敏感信息泄露cloud/heroku.json中包含了Heroku配置文件中敏感信息org:comp...
      admin 10月29日34 views评论bounty 配置文件
      阅读全文
      安全闲碎

      PaaS服务从heroku迁移到Fly.io小计

      今年8月得知了Heroku将要在今年11月彻底下线免费服务,我只有少量服务放在Heroku上,所以没有太在意,直到10月感觉到不得不开始做迁移相关的工作了,于是开始着手准备,并有了这篇文章。这篇文章纯...
      admin 10月16日126 views评论paas 虚拟主机
      阅读全文
      安全新闻

      攻击者利用GitHub令牌窃取私人存储库数据

      关键词数据泄露、GitHubGitHub披露了上周的事件相关细节,黑客使用偷来的OAuth令牌,从私人仓库下载了数据。GitHub首席安全官Mike Hanley说:"我们并不认为攻击者是通过破坏Gi...
      admin 06月01日34 views评论github 攻击者
      阅读全文
      安全漏洞

      GitHub:OAuth 令牌被盗,数十个组织数据被窃

      GitHub 4月15日透露,网络攻击者正使用被盗的 OAuth 用户令牌从其私有存储库下载数据。据悉,这类攻击事件被首次发现于4月12日,攻击者使用 Heroku 和 Travis-CI 两家第三方...
      admin 04月18日38 views评论github 攻击者
      阅读全文
      安全新闻

      GitHub:攻击者正在利用被盗 OAuth 令牌攻击数十家组织机构

       聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitHub 提醒称,攻击者正在利用盗取的、签发给 Heroku 和 Travis-CI 的OAuth 用户令牌从私有仓库下载数据。由于攻...
      admin 04月18日75 views评论github 攻击者
      阅读全文
      安全文章

      技巧|使用Heroku进行CS流量隐蔽

      作者:Shanfenglan7博客:https://blog.csdn.net/qq_41874930准备工作注册heroku账号,必须使用Gmail账号。注册网址:https://dashboard...
      admin 09月01日78 views评论cs 流量
      阅读全文

      最新文章

      •  XX职业学院存在任意密码重置 05/05 2 views
      • 30个近源攻击实战思路:物理边界失守的终极攻防手册 05/05 2 views
      • SAP NetWeaver RCE 漏洞 (CVE-2025-31324):深度剖析、高级威胁与全方位防御策略 05/05 4 views
      • 伪装的链接背后:Grabify如何让普通URL变成追踪器 05/05 3 views
      • 奇葩,情侣因酒店WiFi自动连接提出分手 05/05 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142543
      • 分类48
      • 标签152939
      • 留言701
      • 链接0
      • 浏览21619679
      • 今日25
      • 本周305
      • 运行6486 天
      • 更新2025-5-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142543 留言 701 访客21619679

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142543
      • 分类48
      • 标签152939
      • 留言701
      • 链接0
      • 浏览21619679
      • 今日25
      • 本周305
      • 运行3323 天
      • 更新2025-5-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码