ment - 第 2 | CN-SEC 中文网

Cisco Meeting Management客户端-服务器权限提升漏洞

一、漏洞描述Cisco Meeting Management的REST API中存在一个漏洞，可允许经过身份验证且具有低权限的远程攻击者在受影响的设备上将权限提升为管理员。存在此漏洞的原因是未对 RE...

02月20日安全漏洞17 views评论

阅读全文

安全工具

越权检测 Burp 插件 AutorizePro

0x01 工具介绍 AutorizePro是一款强大越权检测 Burp 插件，通过增加 AI 辅助分析 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率。0x02 安装与...

02月12日48 views评论

阅读全文

安全文章

UnderPass

UnderPasshttps://app.hackthebox.com/machines/UnderPass受害者ip：10.10.11.48攻击者ip：10.10.16.12参考：https://w...

02月08日22 views评论

阅读全文

人工智能安全

DeepSeek(R1) vs Gpt-o3-mini(-high)

昨儿看到 gpt 放出了 o3-mini 和 o3-mini-high 模型，用两年前问 gpt4 的漏洞 demo 丢给 dsr1 和 o3 测了下。问题：下面是一个 web 程序，其中可能存在一些...

02月05日129 views评论

阅读全文

安全百科

资产到底是啥？它的安全价值如何度量？

本文1105字，阅读时长4分钟关注“锐安全”公众号，后台回复：安全架构，你将获得《安全建设参考架构体系全景图》的PPT版本，里面每个模块都可以编辑修改，欢迎你来构建自己的“架构全景图”！风险管理必须围...

01月27日34 views1

阅读全文

安全闲碎

Enumeration and lateral movement in GCP environments(译文)

点击蓝字 / 关注我们在这篇文章中，我们将为读者详细介绍在某次渗透测试过程中，我们是如何用本地的GCP工具来进行态势感知和横向移动，从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前，我...

01月12日16 views评论

阅读全文

安全闲碎

Enumeration and lateral movement in GCP environments(译文)

在这篇文章中，我们将为读者详细介绍在某次渗透测试过程中，我们是如何用本地的GCP工具来进行态势感知和横向移动，从而成功地拿下了一个混合型GCP托管的基础设施的。在我们继续之前，我想说的是，这里用到的...

01月11日12 views评论

阅读全文

代码审计

JAVA安全之JMX攻防研究分析

基本介绍JMX(Java Management Extensions，即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架，JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输...

12月24日26 views评论

阅读全文

安全新闻

从APT组织Kimsuky的MSC攻击样本到免杀伪装

背景01在微软将互联网来源文档的Office宏默认禁用后，攻击者开始转向其他攻击手法，例如JavaScript、MSI文件、LNK对象和ISO文件。然而，这些技术也受到防御者的密切关注，被发现的可能性...

12月19日94 views评论

阅读全文

安全漏洞

Jira Service Management Server远程代码执行CVE-2021-39115

漏洞名称 : Jira Service Management Server远程代码执行CVE-2021-39115组件名称 : Jira Service Management Server影响范围 :...

12月18日31 views评论

阅读全文

安全漏洞

Spring Properties 远程代码执行

Remote Code Execution with Spring Properties Spring Properties 远程代码执行最近，一位以前的学生向我展示了一个非常有趣的 Spring 应...

12月09日36 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-27 又一个内核内存安全漏洞猎手

全世界的计算机安全课程（甚至稍微深入一点的C语言课程）大概都会给学生看这么一幅图：然后，大概就和学数学一样，老师教了一个非常简单的原理，接下来要你证明的题目一个也不会（手动狗头）。虽然上面这幅图清晰...

11月27日27 views评论

阅读全文

Cisco Meeting Management客户端-服务器权限提升漏洞

越权检测 Burp 插件 AutorizePro

UnderPass

DeepSeek(R1) vs Gpt-o3-mini(-high)

资产到底是啥？它的安全价值如何度量？

Enumeration and lateral movement in GCP environments(译文)

Enumeration and lateral movement in GCP environments(译文)

JAVA安全之JMX攻防研究分析

从APT组织Kimsuky的MSC攻击样本到免杀伪装

Jira Service Management Server远程代码执行CVE-2021-39115

Spring Properties 远程代码执行

G.O.S.S.I.P 阅读推荐 2024-11-27 又一个内核内存安全漏洞猎手

在线咨询

微信