policy - 第 4 | CN-SEC 中文网

安全文章

通过 DevTools 逃离 Chrome 沙盒

介绍这篇博文详细介绍了我如何发现 CVE-2024-6778 和 CVE-2024-5836，这两个漏洞是 Chromium 网络浏览器中的漏洞，允许浏览器扩展程序逃逸沙盒（只需一点点用户交互）。最终...

10月19日40 views评论

阅读全文

安全漏洞

【PoC】Ivanti Connect Secure 和 Policy Secure 中存在严重 RCE 漏洞

概括Ivanti Connect Secure 22.7R2.1 和 22.7R2.2 之前的版本以及 Ivanti Policy Secure 22.7R1.1 之前的版本包含 CRLF 注入漏洞，...

10月09日60 views评论

阅读全文

安全工具

ciscoconfparse2：一款针对思科IOS风格配置的安全审计工具

关于ciscoconfparse2 ciscoconfparse2是一款针对思科IOS风格配置的安全审计工具，该工具是一个Python库，可以帮助广大研究人员快速解析、审计、查询、构建和修改 Aris...

09月22日32 views评论

阅读全文

安全工具

Shwmae：（shuh-my）是一种 Windows Hello 滥用工具，是滥用 Windows Hello 而不断手

Shwmae (shuh-my) 是一款 Windows Hello 滥用工具，在 DEF CON 32 期间作为“无拘无束地滥用 Windows Hello”演讲的一部分发布。该工具的目的是从特权用...

09月20日28 views评论

阅读全文

安全文章

HTB-MonitorsThree笔记

扫描靶机nmap -T4 -A -v 10.10.11.30就两三个端口，老规矩先看80端口80端口会重定向到monitorsthree.htb域名，跑一下子域名wfuzz -c -w /usr/sh...

08月28日537 views评论

阅读全文

安全闲碎

华为防火墙与Cisco防火墙在NAT穿越场景下建立IPSec隧道（详解！）

前言IPsec（Internet Protocol Security）是为IP网络提供安全性的协议和服务的集合，它是VPN（Virtual Private Network，虚拟专用网）中常用的一种技术...

08月24日96 views评论

阅读全文

安全文章

SCCMSecrets.py：利用 SCCM 策略分布来获取凭证、进行初始访问和横向移动

SCCM 策略是 Active Directory 环境中攻击者的主要目标，因为它们可能会有意或无意地泄露敏感的技术信息，例如帐户凭据。经过身份验证的攻击者可以冒充已注册的设备来检索上述凭据，或者在某...

08月18日65 views评论

阅读全文

安全博客

smarty 3.1.31 RCE（CVE-2017-1000480）

概述smarty 模板的使用比较简单，主要有两个核心函数。一个是 assign()，把模板中要使用的数据进行欲赋值，一个是 display()，用来解析和展示最后的视图模板。CVE 描述信息：Smar...

08月18日24 views评论

阅读全文

如何限制IAM User只能在指定的IP登录？

0x00 前言无论是创建IAM User的时候，还是在配置Policy的时候，都可以看到Policy中的Condition中是有一个aws:SourceIp属性的。 0x01 如何写这个Polciy1...

08月14日安全博客10 views评论

阅读全文

How do I set the S3 bucket policy so that it can only be accessed by the specified IP

0x00 TL;DRThis document records how to set up the S3 bucket policy so that it can only be accessed b...

08月14日安全博客14 views评论

阅读全文

安全漏洞

H3C路由器 userLogin.asp 信息泄漏漏洞 poc

1. 漏洞描述 H3C路由器多系列存在信息泄露漏洞，攻击者可以利用该漏洞获取备份文件中的管理员账户及密码等敏感信息 2. 漏洞复现 GET /userLogin.asp/../actionpolicy...

08月03日89 views评论

阅读全文

云安全

当你理解了ABAC，才算真正理解了零信任！

如果加星标，可以及时收到推送《安全到底》栏目第187篇，锐安全总第257篇原创，本文1307字，阅读时长4分钟咱们先放下周末的行业八卦，回归到每周四的《安全到底》时刻，毕竟八卦只能给行业增加色彩，技术...

08月02日120 views评论

阅读全文

通过 DevTools 逃离 Chrome 沙盒

【PoC】Ivanti Connect Secure 和 Policy Secure 中存在严重 RCE 漏洞

ciscoconfparse2：一款针对思科IOS风格配置的安全审计工具

Shwmae：（shuh-my）是一种 Windows Hello 滥用工具，是滥用 Windows Hello 而不断手

HTB-MonitorsThree笔记

华为防火墙与Cisco防火墙在NAT穿越场景下建立IPSec隧道（详解！）

SCCMSecrets.py：利用 SCCM 策略分布来获取凭证、进行初始访问和横向移动

smarty 3.1.31 RCE（CVE-2017-1000480）

如何限制IAM User只能在指定的IP登录？

How do I set the S3 bucket policy so that it can only be accessed by the specified IP

H3C路由器 userLogin.asp 信息泄漏漏洞 poc

当你理解了ABAC，才算真正理解了零信任！

在线咨询

微信