region | CN-SEC 中文网

安全文章

浅谈华为云云数据RDS攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）本文所有的演示都购买的Mysql服务0x01 前期侦查1、访问凭证泄露在进行信息收集时，可以收集目标的数据库账号密码、云...

02月15日6 views评论

阅读全文

HW&HVV

红蓝对抗-红队打点的那些事

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带) 作者: 17岁的one 来源: https://xz.aliyun.com/t/9877 攻防演练中作为攻击方...

02月15日31 views评论

阅读全文

程序逆向

初探Qiling framework

做完这些lab，对qiling的作用，这个framework的理解，更加的深，希望看到这里的读者可以自己去做一遍，不要纯看他人的wp，因为每道题都有着很多种解法，但是目标都是成功的hook或Hijac...

01月06日14 views评论

阅读全文

安全文章

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

关于MetabadgerMetabadger是一款功能强大的SSRF攻击防护工具，该工具可以帮助广大研究人员通过自动升级到更安全的实例元数据服务v2（IMDSv2），以防止网络犯罪分子对AWS EC2...

12月28日14 views评论

阅读全文

渗透测试项目的综合工具

一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具，由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能（...

11月24日安全工具23 views评论

阅读全文

安全文章

用 Qiling/Unicorn 框架来 dump il2cpp

Dump il2cpp 通常有两种方法，一种是用 Il2CppDumper 加载二进制文件直接dump. 另一种是用Zygisk-Il2CppDumper注入目标进程来dump il2cpp.接下来介...

11月09日3 views评论

阅读全文

安全闲碎

如何将 Astro 部署在对象存储上

前言最近重新调整了一下 Web，最初是 Hexo 框架，通过插件，将 Web 直接部署到腾讯 COS 上。后来看上了 Astro 框架，感觉不错，打算换个玩玩。不过在迁移找教程的时候，发现那些教程都是...

11月06日5 views评论

阅读全文

安全工具

云上神器|七牛云利用工具

01 qvmtool 最近在攻防演练的时候发现了很多云上的资源，大多数都是阿里云，腾讯云偶尔遇见七牛云但是不知道如何利用，偶然间看到个工具很好用，分享给大家！ 02 使用说...

10月07日49 views评论

阅读全文

安全工具

[工具篇]云安全工具推荐续

上次介绍了CF工具，但是里面还是有些云厂商无法支持，所以继续寻求其他利用工具。行云管家行云管家支持阿里云、腾讯云、华为云、AWS、Azure（仅中国区）、京东云、Ucloud、青云、百度云、谷歌云、...

10月07日10 views评论

阅读全文

安全新闻

AWS多项服务存在漏洞，能让攻击者完全控制账户

关键词安全漏洞据The Hacker News消息，网络安全研究人员在 Amazon Web Services （AWS）产品中发现了多个严重漏洞，如果成功利用这些漏洞，可能会导致严重后果。根据云安...

08月13日11 views评论

阅读全文

安全新闻

AWS多项服务存在漏洞，能让攻击者完全控制账户

据The Hacker News消息，网络安全研究人员在 Amazon Web Services （AWS）产品中发现了多个严重漏洞，如果成功利用这些漏洞，可能会导致严重后果。根据云安全公司Aqu...

08月12日17 views评论

阅读全文

安全新闻

专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞

网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷，如果成功利用，可能会导致严重后果。云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示：“这些漏洞...

08月12日24 views评论

阅读全文

浅谈华为云云数据RDS攻防

红蓝对抗-红队打点的那些事

初探Qiling framework

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

渗透测试项目的综合工具

用 Qiling/Unicorn 框架来 dump il2cpp

如何将 Astro 部署在对象存储上

云上神器|七牛云利用工具

[工具篇]云安全工具推荐续

AWS多项服务存在漏洞，能让攻击者完全控制账户

AWS多项服务存在漏洞，能让攻击者完全控制账户

专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞

在线咨询

微信