metadata | CN-SEC 中文网

安全文章

【SSRF漏洞】云服务元数据利用分析

扫码加入内部知识圈获取漏洞资料师傅们别忘了关注和点赞，团队的成长离不开你们，感谢师傅们~文末福利送内部知识圈优惠券文章作者：Tr0e 文章来源：https://blog.csdn.net/weix...

06月11日20 views评论

阅读全文

【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍SAP NetWeaver是SAP的集成技术平台，是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWea...

05月27日安全新闻77 views评论

阅读全文

安全文章

SAP NetWeaver RCE 漏洞 (CVE-2025-31324)：深度剖析、高级威胁与全方位防御策略

针对 SAP NetWeaver 的高危远程代码执行漏洞 CVE-2025-31324，攻击活动仍在持续，已对包括多家世界500强在内的全球企业构成实质性威胁。SAP NetWeaver：企业数字化引...

05月05日304 views评论

阅读全文

安全漏洞

【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍SAP NetWeaver是SAP的集成技术平台，是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWea...

04月29日615 views评论

阅读全文

安全文章

反制 | 让你再扫我？看我无感反制漏扫VPS

【文末有福利，一定要看完哦】0x01 漏洞扫描工具现状为什么先说漏扫工具？作者本人开发了多年小型安全工具，遇到的最大瓶颈是由于现在Web开发技术逐渐从传统的mvc架构转向前后端分离模式，后端将功能抽象...

04月20日14 views评论

阅读全文

程序逆向

某手游il2cpp逆向分析libtprt保护

作者论坛账号：无问且问最近在玩个游戏，发现是由il2cpp进行打包的，就打算用il2cppdumper来dump看看游戏内容开干说干就干，提取游戏安装包，在lib/arm64-v8a路径提取出libi...

03月18日40 views评论

阅读全文

安全文章

云上的ssrf利用

由于云厂商提供云服务均使用同一套网络边界和鉴权系统，且各云组件默认相互信任。此时一旦存在SSRF漏洞，此类边界将不复存在，攻击者可直接调用云厂商支持环境中的相应接口，因此SSRF漏洞在云环境中更具有危...

02月18日36 views评论

阅读全文

安全文章

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

关于MetabadgerMetabadger是一款功能强大的SSRF攻击防护工具，该工具可以帮助广大研究人员通过自动升级到更安全的实例元数据服务v2（IMDSv2），以防止网络犯罪分子对AWS EC2...

12月28日21 views评论

阅读全文

安全漏洞

OpenMetadata 命令执行漏洞(CVE-2024-28255)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

10月30日29 views评论

阅读全文

安全文章

SRC实战|文件导出功能的SSRF

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文0x00 前...

10月24日41 views评论

阅读全文

安全文章

云原生02—K8s（全）

环境搭建docker推荐使用Docker Desktop来安装，根据操作系统选择对应的安装包即可。https://www.docker.com/products/docker-desktop/安装完成...

10月22日19 views评论

阅读全文

CS流量分析记录

layout: posttitle: "CS流量分析记录"subtitle: "CobaltStrike"author: "Novocaine ^ Rand0m#[email protected]"header...

10月19日安全文章36 views评论

阅读全文

【SSRF漏洞】云服务元数据利用分析

【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

SAP NetWeaver RCE 漏洞 (CVE-2025-31324)：深度剖析、高级威胁与全方位防御策略

【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

反制 | 让你再扫我？看我无感反制漏扫VPS

某手游il2cpp逆向分析libtprt保护

云上的ssrf利用

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

OpenMetadata 命令执行漏洞(CVE-2024-28255)

SRC实战|文件导出功能的SSRF

云原生02—K8s（全）

CS流量分析记录

在线咨询

微信