安全漏洞

CVE-2025-27095:JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

开源特权访问管理(PAM)平台 JumpServer 被曝存在新漏洞(CVE-2025-27095),多个版本受影响。该漏洞可通过令牌泄漏引发对 Kubernetes 集群的攻击风险。作为广泛应用于通...
阅读全文
HW&HVV

一次钓鱼到快速打穿

背景21年中旬的一个对某互联网公司的红队项目,为期5天。客户要求最终能获取堡垒机权限,客户安全部门全部人员投入对网络进行防守。前期信息收集fofa、quake搜寻子域名、证书、高命中C段,到处信息寻找...
阅读全文