ment | CN-SEC 中文网

安全文章

Mbean之jmx

1，简介此篇为springboot actuator漏洞总结的后续，jmx中Mbean的利用方式和jolokia兼容。除了jolokia之外，还有可能以其他方式调Mbean，比如使用如下语句运行spr...

04月07日10 views评论

阅读全文

安全闲碎

docker pull image 设置代理

今天在拉取镜像的时候出现连接超时的问题，一看原来是长城防火墙拦截导致的，所以需要设置代理，设置代理的方式有很多，可以全局可以终端代理等等，最快捷方便的方式还是给docker设置代理，看了几篇国内的文...

03月05日6 views评论

阅读全文

安全博客

Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析

ActiveMQ中，经过身份验证的用户默认情况下可以通过/api/jolokia/接口操作MBean，其中FlightRecorder可以被用于写Jsp WebShell，从而造成远程代码执行漏洞 F...

02月27日11 views评论

阅读全文

安全漏洞

Palo Alto Networks PAN-OS Management 管理端权限绕过 POC

漏洞描述 Palo Alto Networks PAN-OS GlobalProtect 是Palo Alto Networks 的一款防火墙产品。2025年2日，互联网上披露 CVE-2025-01...

02月21日34 views评论

阅读全文

安全文章

springboot actuator漏洞总结

一、环境搭建https://github.com/LandGrey/SpringBootVulExploithttps://github.com/threedr3am/learnjavabug/tre...

02月20日18 views评论

阅读全文

Cisco Meeting Management客户端-服务器权限提升漏洞

一、漏洞描述Cisco Meeting Management的REST API中存在一个漏洞，可允许经过身份验证且具有低权限的远程攻击者在受影响的设备上将权限提升为管理员。存在此漏洞的原因是未对 RE...

02月20日安全漏洞14 views评论

阅读全文

安全工具

越权检测 Burp 插件 AutorizePro

0x01 工具介绍 AutorizePro是一款强大越权检测 Burp 插件，通过增加 AI 辅助分析 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率。0x02 安装与...

02月12日27 views评论

阅读全文

安全文章

UnderPass

UnderPasshttps://app.hackthebox.com/machines/UnderPass受害者ip：10.10.11.48攻击者ip：10.10.16.12参考：https://w...

02月08日6 views评论

阅读全文

人工智能安全

DeepSeek(R1) vs Gpt-o3-mini(-high)

昨儿看到 gpt 放出了 o3-mini 和 o3-mini-high 模型，用两年前问 gpt4 的漏洞 demo 丢给 dsr1 和 o3 测了下。问题：下面是一个 web 程序，其中可能存在一些...

02月05日92 views评论

阅读全文

安全百科

资产到底是啥？它的安全价值如何度量？

本文1105字，阅读时长4分钟关注“锐安全”公众号，后台回复：安全架构，你将获得《安全建设参考架构体系全景图》的PPT版本，里面每个模块都可以编辑修改，欢迎你来构建自己的“架构全景图”！风险管理必须围...

01月27日24 views1

阅读全文

安全闲碎

Enumeration and lateral movement in GCP environments(译文)

点击蓝字 / 关注我们在这篇文章中，我们将为读者详细介绍在某次渗透测试过程中，我们是如何用本地的GCP工具来进行态势感知和横向移动，从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前，我...

01月12日6 views评论

阅读全文

安全闲碎

Enumeration and lateral movement in GCP environments(译文)

在这篇文章中，我们将为读者详细介绍在某次渗透测试过程中，我们是如何用本地的GCP工具来进行态势感知和横向移动，从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前，我想说的是，这里用到的...

01月11日6 views评论

阅读全文

Mbean之jmx

docker pull image 设置代理

Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析

Palo Alto Networks PAN-OS Management 管理端权限绕过 POC

springboot actuator漏洞总结

Cisco Meeting Management客户端-服务器权限提升漏洞

越权检测 Burp 插件 AutorizePro

UnderPass

DeepSeek(R1) vs Gpt-o3-mini(-high)

资产到底是啥？它的安全价值如何度量？

Enumeration and lateral movement in GCP environments(译文)

Enumeration and lateral movement in GCP environments(译文)

在线咨询

微信