由于云厂商提供云服务均使用同一套网络边界和鉴权系统,且各云组件默认相互信任。此时一旦存在SSRF漏洞,此类边界将不复存在,攻击者可直接调用云厂商支持环境中的相应接口,因此SSRF漏洞在云环境中更具有危...
02月18日18 views评论ssrf
元数据
云上的ssrf利用
02月18日18 views评论ssrf
元数据
02月18日18 views评论ssrf
元数据
从低危Blind SSRF到严重漏洞
SSRF简介 服务器端请求伪造(SSRF)是一种Web安全漏洞,它允许攻击者使服务器端应用程序向非预期的位置发送请求。这可能导致攻击者迫使服务器连接到组织内部基础设施中仅限内部访问的服务...
01月09日8 views评论ssrf
严重漏洞
NetAlertX:一款WiFiLAN网络安全与入侵威胁检测工具
关于NetAlertX NetAlertX是一款WiFi/LAN网络安全与入侵威胁检测工具,该工具能够扫描连接到您网络的设备,如果发现新的和未知的设备,会向您发出警报。 该工具可以帮助我们了解 WIF...
11月03日32 views评论威胁检测
网络安全
Gnuboard 漏洞分析
原文:http://blog.adm1nkyj.kr译者:欧巴@知道创宇404实验室 简 介 Gnuboard是韩国Sir公司开发一套PHP+Mysql CMS程序。本身数据结构简单,可扩展性能强,程...
09月28日37 views评论board
漏洞分析
OpenAI 找回场子:chatgpt-4o-latest AI 模型多项跑分力压谷歌 Gemini 1.5 Pro
酱酱们中午好~今天的 AGI 掘金热点资讯来啦,我们知识库上线了 AI 小助手,欢迎来撩!(https://sourl.co/G5Gpqh)🌟 技术突破🔗 OpenAI 找回场子:chatgpt-4o...
08月15日安全开发101 views评论chatgpt
自动驾驶
自定义BurpSuite漏洞扫描——BChecks
Burp被动扫描-BCheck:简单介绍: BCheck 是在较新的BurpSuite专业版版或企业版中新增的自定义漏洞检测功能,它可以帮助网络安全从业人员创建和导入的自定义扫描检查,使得渗透测试更加...
04月19日91 views评论microsoft
payload
网络安全基础技术扫盲篇名词解释之容器
知识宝库在此藏,一键关注获宝藏用简单的话说:在计算机中,容器就像是一个装着应用程序的包裹。这个包裹可以在不同的计算机上被搬来搬去,而不需要担心会影响到其他应用程序。容器可以让应用程序在不同的环境中都能...
01月22日23 views评论nessus
网络安全
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Docker版)
漏洞一:JavaScript对象污染;axios SSRF(UNIX Socket)攻击Docker API读取本地文件①拉取轻量级镜像docker pull alpine:latest=&...
01月17日87 views评论javascript
任意文件读取漏洞
Zabbix latest.php Insert注入分析与实践
概要因为未能过滤掉latest.php页面中toggle_ids数组的输入,导致Zabbix 2.2.x,3.0.x 远程SQL注入源码分析下载了两份官方代码对比,左为3.0.4(已修复的版本),右为...
05月11日26 views评论php
sql
今日威胁情报2021/2/7-9(第347期)
新年快乐高级威胁分析1、Of Kittens and Princes: the latest updates on two Iranian espionage operations——APT-C-50...
02月09日40 views评论latest
updates