name - 第 24 | CN-SEC 中文网

云安全

AWS云安全系列 7 - IAM危险策略组合 II

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证aws...

04月25日35 views评论

阅读全文

安全工具

【神兵利器】一款可用于绕过EDR挂钩转储lsass进程的工具

LsassUnhooker用C#编写的小程序可以绕过EDR钩子并转储lsass进程的内容，框架：.NET Framework 4，可以用CobaltStrike execute-assembly加载内...

04月24日175 views评论

阅读全文

云安全

AWS云安全系列 8 - IAM-EC2

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证aws...

04月24日44 views评论

阅读全文

安全文章

在 2.5.26 上利用 Struts RCE

抽象的去年年底，2020 年（毕竟这文章是2021年的），针对 Alvaro Munoz 和 Masato Anzai 发现的远程代码执行 (RCE) ...

04月23日51 views评论

阅读全文

安全漏洞

【最新漏洞预警】S2-062 Struts2 OGNL表达式注入漏洞与沙箱绕过分析

漏洞信息近日Apache官方公布S2-062远程代码执行漏洞安全公告，漏洞编号为 CVE-2021-31805：从通报来看，S2-062漏洞可以认为是S2-059和S2-061的延续，由于补丁修复不完...

04月23日517 views评论

阅读全文

安全文章

Struts RCE CVE-2021-31805

漏洞简介远程代码执行S2-062（CVE-2021-31805）由于Apache Struts2对S2-...

04月23日41 views评论

阅读全文

安全文章

Mysql手工盲注

本次注入文章不写专栏了，直蹦主题这次文章主要记录Boolian盲注配合burp最新打法和延时注入，为了尽量让小白看懂，所以写的时候加了好多详细的东西，比...

04月23日42 views评论

阅读全文

代码审计

由CVE-2022-21724引申jdbc漏洞

一、 CVE-2022-21724最近有人发文章分析了这个PostgreSQL漏洞，我很感兴趣但点进去却删除了文章，不得已只能自己来分析。先去cve网站上找这个CV...

04月23日429 views评论

阅读全文

云安全

AWS云安全系列 5 - IAM不严谨的权限 II

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证步骤 ...

04月23日35 views评论

阅读全文

安全文章

解析漏洞—中间件

解析漏洞简介解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本，文件等当做可执行的脚本，文件等执行。该漏洞一般配合服务器的文件上传功能使用，以获取服务器的权限。解析漏洞常见的解析漏洞...

04月23日189 views评论

阅读全文

代码审计

Java ldap协议分析

什么是ldap LDAP是Lightweight Directory Access Protocol的缩写，顾名思义，它是指轻量级目录访问协议。这个协议是用于访...

04月23日154 views评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(12)-RDI任务发布流程分析

之前的分析都是针对整个 CS 的框架来进行的，但是功能也是整个 C2 中相当重要的部分，接下来几篇文章会对基本的功能类型的流程进行分析 0x01 任务构建 CS 自带的 RDI 类型的功能也有好多，但...

04月23日96 views已关闭评论

阅读全文

AWS云安全系列 7 - IAM危险策略组合 II

【神兵利器】一款可用于绕过EDR挂钩转储lsass进程的工具

在 2.5.26 上利用 Struts RCE

【最新漏洞预警】S2-062 Struts2 OGNL表达式注入漏洞与沙箱绕过分析

Struts RCE CVE-2021-31805

Mysql手工盲注

由CVE-2022-21724引申jdbc漏洞

AWS云安全系列 5 - IAM不严谨的权限 II

解析漏洞—中间件

Java ldap协议分析

CobaltStrike逆向学习系列(12)-RDI任务发布流程分析

在线咨询

微信