provider - 第 4 | CN-SEC 中文网

安全文章

ATT&CK框架更新跟踪-凭据访问之Network Provider DLL

0x01 前言在ATT&CK框架2023年的版本中，较之前新增了一条持久化/凭据访问/防御规避的技术点：Network Provider DLL（https://attack.mit...

01月07日63 views评论

阅读全文

安全文章

ASPA缓解路径劫持能力分析

01引言当前，RPKI提供了源认证，能够防止源劫持攻击，但是对于路径劫持攻击，尽管有BGPsec等方案被提出，但是由于过大的开销以及在未完全部署下受限的保护能力，导致了其在部署过程中遇到了较大的阻力...

01月05日90 views评论

阅读全文

安全工具

一款用于渗透中检测网站CDN/WAF/云的工具

01 工具介绍一款国外人员编写的用于在渗透中检测网站是否部署CDN/WAF/云的工具。 02 工具功能 CDN、CLOUD 和 WAF 检测易于用作库易于扩展的提供程序 IP、DNS输入支持文...

12月12日19 views评论

阅读全文

安全工具

cdncheck！CDN/WAF/云检测工具

工具介绍 cdncheck 是一个用于识别与 dns/ip 网络地址相关的技术的工具，特征如下。 CDN、云和WAF检测易于用作库易于扩展的提供商IP、DNS输入支持文本、JSONL 输出输出过滤器 ...

12月12日41 views评论

阅读全文

安全文章

精准检测某IP使用的CDN与WAF类型

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

11月30日66 views评论

阅读全文

安全工具

【神兵利器】高精自动化敏感接口收集神器

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具介绍项目地址：https://g...

11月27日110 views评论

阅读全文

安全文章

一次hackerone的漏洞挖掘分享

免责声明：请勿利用文章内的相关技术从事非法测试，用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月07日74 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Airflow Celery provider信息泄露漏洞

0x00 漏洞编号CVE-2023-462150x01 危险等级中危0x02 漏洞概述Apache Airflow Celery provider是一个Airflow的提供者包，它提供了与Celery...

11月02日24 views评论

阅读全文

安全漏洞

【漏洞预警】Babel 插件任意代码执行漏洞CVE-2023-45133

漏洞描述：Babel 是开源的 JavaScript 编译器。当使用依赖 path.evaluate() 或 path.evaluateTruthy()方法的插件编译攻击者可控的代码时将会执行恶意代码...

10月17日344 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Airflow Sqoop Provider远程代码执行漏洞

0x00 漏洞编号CVE-2023-276040x01 危险等级中危0x02 漏洞概述Apache Airflow Sqoop Provider是Apache Airflow项目的一个插件，用于在Ai...

09月05日81 views评论

阅读全文

安全漏洞

Apache Airflow Spark Provider反序列化漏洞

0x00 漏洞编号 CVE-2023-40195 0x01 危险等级高危 0x02 漏洞概述 Apache Airflow Spark Provider是Apache Airflow项目的一个插件，...

09月01日5 views评论

阅读全文

安全漏洞

Apache Airflow Spark Provider 反序列化漏洞CVE-2023-40195

漏洞描述: Apache Airflow Spark Provider是Apache Airflow项目的一个插件，用于在Airflow中管理和调度Apache Spark作业。 2023年8月2...

08月31日9 views评论

阅读全文

ATT&CK框架更新跟踪-凭据访问之Network Provider DLL

ASPA缓解路径劫持能力分析

一款用于渗透中检测网站CDN/WAF/云的工具

cdncheck！CDN/WAF/云检测工具

精准检测某IP使用的CDN与WAF类型

【神兵利器】高精自动化敏感接口收集神器

一次hackerone的漏洞挖掘分享

漏洞预警 | Apache Airflow Celery provider信息泄露漏洞

【漏洞预警】Babel 插件任意代码执行漏洞CVE-2023-45133

漏洞预警 | Apache Airflow Sqoop Provider远程代码执行漏洞

Apache Airflow Spark Provider反序列化漏洞

Apache Airflow Spark Provider 反序列化漏洞CVE-2023-40195

在线咨询

微信