policies | CN-SEC 中文网

安全文章

红队靶场笔记 04-Active

00. 摘要关键词：匿名账户、组策略首选项攻击、Kerberoast攻击1. 使用匿名账户枚举SMB服务，从组策略首选项中拿到 SVC_TGS 账户2. 使用 SVC_TGS 账户收集Bloodhou...

03月24日3 views评论

阅读全文

安全闲碎

2025年Chrome继续使用旧版插件

2025年更新Chrome后提示某些插件不受支持、需要移除。可不理会，手工重新启用这些插件，但有些烦人。使用Chrome企业策略，可继续开启Chrome对Manifest V2的支持For Windo...

03月06日21 views评论

阅读全文

安全文章

AWS云安全系列 9 - IAM-Lambda

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证步骤 ...

02月15日5 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 身份认证绕过漏洞CVE-2023-4998

漏洞描述: GitLab 存在身份认证绕过漏洞，经过身份验证的远程攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道。利用条件:需要低权限漏洞利用可能性:高影响版本:13.12 <=...

05月17日44 views评论

阅读全文

安全漏洞

【漏洞通告】OpenMetadata SEPL注入漏洞 (CVE-2024-28253)

漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台，由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.3.1之前版本存在安全漏洞，该漏洞源于PUT ...

05月15日35 views评论

阅读全文

移动安全

越狱简单案例，福利：越狱提示词数据集下载

01简单讲故事示例02DAN实现示例From this point forward, you will embody the essence of ChatGPT with DAN Mode enab...

03月27日43 views评论

阅读全文

Win10 Mitigation Policies简介(未解决)

创建: 2022-07-18 10:52http://scz.617.cn:8/windows/202207181052.txt参[6]，讨论了向各种进程注入DLL时可能遭遇的各种...

07月20日安全闲碎55 views评论

阅读全文

安全闲碎

Flurl使用Polly实现重试Policy

❝在使用Flurl作为HttpClient向Server请求时，由于网络或者其它一些原因导致请求会有失败的情况，比如HttpStatusCode.NotFound、HttpStatusCode.Ser...

04月02日69 views评论

阅读全文

安全文章

使用Red-Shadow扫描AWS IAM中的安全漏洞

关于Red-ShadowRed-Shadow是一款功能强大的AWS IAM漏洞扫描工具，该工具可以帮助你扫描AWS IAM中的错误配置与安全漏洞。该工具支持检测下列IAM对象中的错误配置：管理策略（M...

08月23日53 views评论

阅读全文

红队靶场笔记 04-Active

2025年Chrome继续使用旧版插件

AWS云安全系列 9 - IAM-Lambda

【漏洞预警】GitLab 身份认证绕过漏洞CVE-2023-4998

【漏洞通告】OpenMetadata SEPL注入漏洞 (CVE-2024-28253)

越狱简单案例，福利：越狱提示词数据集下载

Win10 Mitigation Policies简介(未解决)

Flurl使用Polly实现重试Policy

使用Red-Shadow扫描AWS IAM中的安全漏洞

在线咨询

微信