metadata | CN-SEC 中文网

安全漏洞

【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍SAP NetWeaver是SAP的集成技术平台，是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWea...

04月29日48 views评论

阅读全文

安全文章

反制 | 让你再扫我？看我无感反制漏扫VPS

【文末有福利，一定要看完哦】0x01 漏洞扫描工具现状为什么先说漏扫工具？作者本人开发了多年小型安全工具，遇到的最大瓶颈是由于现在Web开发技术逐渐从传统的mvc架构转向前后端分离模式，后端将功能抽象...

04月20日3 views评论

阅读全文

程序逆向

某手游il2cpp逆向分析libtprt保护

作者论坛账号：无问且问最近在玩个游戏，发现是由il2cpp进行打包的，就打算用il2cppdumper来dump看看游戏内容开干说干就干，提取游戏安装包，在lib/arm64-v8a路径提取出libi...

03月18日11 views评论

阅读全文

安全文章

云上的ssrf利用

由于云厂商提供云服务均使用同一套网络边界和鉴权系统，且各云组件默认相互信任。此时一旦存在SSRF漏洞，此类边界将不复存在，攻击者可直接调用云厂商支持环境中的相应接口，因此SSRF漏洞在云环境中更具有危...

02月18日21 views评论

阅读全文

安全文章

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

关于MetabadgerMetabadger是一款功能强大的SSRF攻击防护工具，该工具可以帮助广大研究人员通过自动升级到更安全的实例元数据服务v2（IMDSv2），以防止网络犯罪分子对AWS EC2...

12月28日15 views评论

阅读全文

安全漏洞

OpenMetadata 命令执行漏洞(CVE-2024-28255)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

10月30日21 views评论

阅读全文

安全文章

SRC实战|文件导出功能的SSRF

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文0x00 前...

10月24日29 views评论

阅读全文

安全文章

云原生02—K8s（全）

环境搭建docker推荐使用Docker Desktop来安装，根据操作系统选择对应的安装包即可。https://www.docker.com/products/docker-desktop/安装完成...

10月22日10 views评论

阅读全文

CS流量分析记录

layout: posttitle: "CS流量分析记录"subtitle: "CobaltStrike"author: "Novocaine ^ Rand0m#[email protected]"header...

10月19日安全文章29 views评论

阅读全文

代码审计

致远OA_ofd解压漏洞安全补丁分析

0x00 前言本篇文章主要内容为：致远OA_ofd解压漏洞安全补丁分析，这是一个后台漏洞。漏洞影响范围：V8.0SP2-V8.1SP2复现成功版本：V8.1SP10x01 补丁分析补丁发布时间：202...

10月09日36 views评论

阅读全文

安全闲碎

新版Windows unity扫雷游戏去广告

1起因怀旧一下Windows 扫雷，结果发现界面大变样，变了好看了许多，但是广告也特别扎眼睛，所以就想干掉广告还世界一个清静。目的：微软商店扫雷去广告2经过首先是想通过子窗口，字符串找到业务代码，但是...

09月17日21 views评论

阅读全文

安全新闻

TonConnect SDK 的 Origin 伪造风险分析

By: Thinking背景随着 TON 生态项目的升温，Web3 钓鱼团伙也开始进入 TON 生态的战场。目前 TON 生态中使用 TonConnect SDK 来解决跨平台/应用钱包连接和交互的问...

07月30日12 views评论

阅读全文