0x01 前言 记录本次已授权目标(所有漏洞均已修复),本来只是一个平平无奇的spring未授权,发现存在heapdump接口,通过查看env后搜索相关敏感关键词,比如shiro,oss等 shiro...
记一次打穿云上内网的攻防实战
本文首发于火线安全社区,原文地址https://zone.huoxian.cn/d/2766申明:本文仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一...
SauronEye-Modify:快速查找目标终端文件并压缩打包上传oss
SauronEye-Modify在原项目基础上加上将找到的文件压缩打包上传oss,另外做了部分小修改。加-o参数上传,默认不加-o,可cs进行内存加载。> SauronEye.exe&...
【Tools】安利一款屏幕监控工具GoVnc
工具介绍GoVnc是使用go+阿里云oss实现对屏幕(截屏)进行监控,截屏后进行实时上传操作,从而达到屏幕监控的效果。如果要长期监控可以加入到开启启动项,计划任务等;项目地址https://githu...
记录一次平平无奇的云上攻防过程
点击蓝字关注我们声明本文作者:TeamsSix本文字数:1440阅读时长:4 分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】所有,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...
【云原生安全】我用 CF 打穿了他的云上内网
我用 CF 打穿了他的云上内网注意该文章适用于 CF v0.2.4 版本,该文中的命令在新版本中有些许变动,请以使用手册里的命令为准。0x00 前言最近在做项目的时候,测到了一个部署在云上的存在 La...
安利一款屏幕监控工具GoVnc
今天给大家分享一款电脑屏幕监控工具。通过本工具可以将电脑的屏幕进行截屏并自动上传到阿里云OSS。是一款不错的办公神器!工具介绍GoVnc是使用go+阿里云oss实现对屏幕(截屏)进行监控,截屏后进行实...
开源代码带来的10大安全和运营风险
Endor Labs 引入了OWASP风格的清单,列出了使用开源软件 (OSS) 中固有的最重要或影响最大的风险。OSS 的使用实际上是免费的,而且随时可用——它满足了软件开发中对速度和低成本的商业需...
开源代码带来的 10 大安全和运营风险
Endor Labs 引入了 OWASP 风格的清单,列出了使用开源软件 (OSS) 中固有的最重要或影响最大的风险。OSS 的使用实际上是免费的,而且随时可用——它满足了软件开发中对速度和低成本的商...
阿里OSS存储Bucket 劫持漏洞复现
·点击蓝字 关注我们·介绍:对象存储OSS阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)...
开源软件安全性分析
一. 引言开源软件(Open source software, OSS)是指一种可查看、可修改的公开计算机程序,它对我们今天的软件开发产生了巨大的影响。从宏观分析,几乎所有的应用...
CS/MSF上线工具 oss-stinger
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
8