metadata | CN-SEC 中文网

安全文章

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

关于MetabadgerMetabadger是一款功能强大的SSRF攻击防护工具，该工具可以帮助广大研究人员通过自动升级到更安全的实例元数据服务v2（IMDSv2），以防止网络犯罪分子对AWS EC2...

12月28日7 views评论

阅读全文

安全漏洞

OpenMetadata 命令执行漏洞(CVE-2024-28255)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

10月30日14 views评论

阅读全文

安全文章

SRC实战|文件导出功能的SSRF

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文0x00 前...

10月24日19 views评论

阅读全文

安全文章

云原生02—K8s（全）

环境搭建docker推荐使用Docker Desktop来安装，根据操作系统选择对应的安装包即可。https://www.docker.com/products/docker-desktop/安装完成...

10月22日9 views评论

阅读全文

CS流量分析记录

layout: posttitle: "CS流量分析记录"subtitle: "CobaltStrike"author: "Novocaine ^ Rand0m#[email protected]"header...

10月19日安全文章17 views评论

阅读全文

代码审计

致远OA_ofd解压漏洞安全补丁分析

0x00 前言本篇文章主要内容为：致远OA_ofd解压漏洞安全补丁分析，这是一个后台漏洞。漏洞影响范围：V8.0SP2-V8.1SP2复现成功版本：V8.1SP10x01 补丁分析补丁发布时间：202...

10月09日28 views评论

阅读全文

安全闲碎

新版Windows unity扫雷游戏去广告

1起因怀旧一下Windows 扫雷，结果发现界面大变样，变了好看了许多，但是广告也特别扎眼睛，所以就想干掉广告还世界一个清静。目的：微软商店扫雷去广告2经过首先是想通过子窗口，字符串找到业务代码，但是...

09月17日17 views评论

阅读全文

安全新闻

TonConnect SDK 的 Origin 伪造风险分析

By: Thinking背景随着 TON 生态项目的升温，Web3 钓鱼团伙也开始进入 TON 生态的战场。目前 TON 生态中使用 TonConnect SDK 来解决跨平台/应用钱包连接和交互的问...

07月30日7 views评论

阅读全文

安全漏洞

OpenMetadata 命令执行漏洞复现(CVE-2024-28255)|自带工具和拿shell

Ⅰ、产品简介 OpenMetadata是一个统一的发现、可观察和治理平台，由中央元数据存储Q 库、深入的沿袭和无缝团队协作提供支持。 Ⅱ、漏洞描述 OpenMetadata存在安全漏洞Q，该漏洞源...

07月09日55 views评论

阅读全文

安全文章

unity游戏拿到il2cpp数据的几种方法

unity游戏拿到il2cpp数据的几种方法最近地下城与勇士手游出了，抱着期待的心情和怀旧的情怀想玩一下，结果开发准备了这么久，以为会很好玩，结果是憋了一泡大的，游戏难玩也就算了，游戏安全竟然也很拉，...

05月24日56 views评论

阅读全文

安全漏洞

【漏洞通告】OpenMetadata SEPL注入漏洞 (CVE-2024-28253)

漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台，由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.3.1之前版本存在安全漏洞，该漏洞源于PUT ...

05月15日31 views评论

阅读全文

安全漏洞

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.2.4之前版本存在安全漏洞,该漏洞源于PUT ...

05月11日26 views评论

阅读全文