ment | CN-SEC 中文网

安全文章

HTB Environment 渗透测试全流程：信息收集到提权完整实战

关注公众号夜风Sec，持续分享工具和学习记录，与师傅共同进步 :)信息收集nmapnmap --min-rate 10000 -A -p- 10.10.11.67PORT STATE SERVIC...

05月12日46 views评论

阅读全文

安全闲碎

日志管理（Log Management）和安全信息与事件管理（SIEM）对比分析

在网络安全中，日志管理（Log Management）和安全信息与事件管理（SIEM）是两类密切关联但功能侧重点不同的技术。以下是它们的核心区别对比分析：1. 核心目标与功能维度日志管理（Log Ma...

04月22日11 views评论

阅读全文

安全文章

Mbean之jmx

1，简介此篇为springboot actuator漏洞总结的后续，jmx中Mbean的利用方式和jolokia兼容。除了jolokia之外，还有可能以其他方式调Mbean，比如使用如下语句运行spr...

04月07日10 views评论

阅读全文

安全闲碎

docker pull image 设置代理

今天在拉取镜像的时候出现连接超时的问题，一看原来是长城防火墙拦截导致的，所以需要设置代理，设置代理的方式有很多，可以全局可以终端代理等等，最快捷方便的方式还是给docker设置代理，看了几篇国内的文...

03月05日6 views评论

阅读全文

安全博客

Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析

ActiveMQ中，经过身份验证的用户默认情况下可以通过/api/jolokia/接口操作MBean，其中FlightRecorder可以被用于写Jsp WebShell，从而造成远程代码执行漏洞 F...

02月27日14 views评论

阅读全文

安全漏洞

Palo Alto Networks PAN-OS Management 管理端权限绕过 POC

漏洞描述 Palo Alto Networks PAN-OS GlobalProtect 是Palo Alto Networks 的一款防火墙产品。2025年2日，互联网上披露 CVE-2025-01...

02月21日42 views评论

阅读全文

安全文章

springboot actuator漏洞总结

一、环境搭建https://github.com/LandGrey/SpringBootVulExploithttps://github.com/threedr3am/learnjavabug/tre...

02月20日35 views评论

阅读全文

Cisco Meeting Management客户端-服务器权限提升漏洞

一、漏洞描述Cisco Meeting Management的REST API中存在一个漏洞，可允许经过身份验证且具有低权限的远程攻击者在受影响的设备上将权限提升为管理员。存在此漏洞的原因是未对 RE...

02月20日安全漏洞14 views评论

阅读全文

安全工具

越权检测 Burp 插件 AutorizePro

0x01 工具介绍 AutorizePro是一款强大越权检测 Burp 插件，通过增加 AI 辅助分析 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率。0x02 安装与...

02月12日34 views评论

阅读全文

安全文章

UnderPass

UnderPasshttps://app.hackthebox.com/machines/UnderPass受害者ip：10.10.11.48攻击者ip：10.10.16.12参考：https://w...

02月08日11 views评论

阅读全文

人工智能安全

DeepSeek(R1) vs Gpt-o3-mini(-high)

昨儿看到 gpt 放出了 o3-mini 和 o3-mini-high 模型，用两年前问 gpt4 的漏洞 demo 丢给 dsr1 和 o3 测了下。问题：下面是一个 web 程序，其中可能存在一些...

02月05日106 views评论

阅读全文

安全百科

资产到底是啥？它的安全价值如何度量？

本文1105字，阅读时长4分钟关注“锐安全”公众号，后台回复：安全架构，你将获得《安全建设参考架构体系全景图》的PPT版本，里面每个模块都可以编辑修改，欢迎你来构建自己的“架构全景图”！风险管理必须围...

01月27日27 views1

阅读全文

HTB Environment 渗透测试全流程：信息收集到提权完整实战

日志管理（Log Management）和安全信息与事件管理（SIEM）对比分析

Mbean之jmx

docker pull image 设置代理

Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析

Palo Alto Networks PAN-OS Management 管理端权限绕过 POC

springboot actuator漏洞总结

Cisco Meeting Management客户端-服务器权限提升漏洞

越权检测 Burp 插件 AutorizePro

UnderPass

DeepSeek(R1) vs Gpt-o3-mini(-high)

资产到底是啥？它的安全价值如何度量？

在线咨询

微信