欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页role第 2 页
      安全漏洞

      CVE-2024-42327 Zabbix SQL注入 POC

            Zabbix 前端上具有默认用户角色或任何其他授予 API 访问权限的角色的非管理员用户帐户均可利用此漏洞。addRelatedObjects 函数中的 CUser 类中存在 SQLi,此...
      admin 12月09日13 views评论zabbix 访问权限
      阅读全文
      安全文章

      攻防矩阵之ServiceAccount创建

      前言Useraccount 作用是在外部访问的时候使用,给人使用所有的namespace都可以使用 。ServiceAccount是给运行在Pod的程序使用的身份认证,Pod容器的进程需要访问API ...
      admin 11月11日2 views评论ctl space
      阅读全文
      代码审计

      若依 RuoYi4.6.0 代码审计

      环境布置:到官网下载源码:https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库,5.7版本。JDK1.8。IDEA打开项目,等待自动加载,修改ap...
      admin 11月01日22 views评论shiro 代码审计
      阅读全文
      安全文章

      Ansible Playbook 中 Roles 的使用详解

      Ansible 作为一款强大的自动化运维工具,其 Playbook 功能更是帮助我们高效地管理和配置大量的服务器。而 Roles 则是 Playbook 中一个重要的组织单元,它能够将复杂的 Play...
      admin 10月31日26 views评论handler role
      阅读全文
      安全文章

      32个好用渗透测试技巧

      X上收集的好用的32个渗透测试小技巧:[ ] Tip 1Here’s my last finding (P1)1- register account2- intercept request3- her...
      admin 09月01日45 views评论role xss
      阅读全文
      安全漏洞

      会捷通云视讯平台 fileDownload 任意文件读取漏洞

      0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction    会捷通云视讯平台是基于软视频会议在私有云或者公...
      admin 07月11日60 views评论任意文件读取漏洞 漏洞复现
      阅读全文
      安全文章

      HackTheBox Business CTF 2024

      Background背景信息,我和比较熟悉的 Hackthebox 的外国队友组队参加了今年,也就是 2024 年的 Hackthebox Business CTF 。这次比赛主要面向企业队伍和用户开...
      admin 06月08日37 views评论ctf hackthebox
      阅读全文
      安全工具

      PMapper:助你在AWS中实现IAM权限快速安全评估

      PMapper是一款功能强大的脚本工具,该工具本质上是一个基于Python开发的脚本/代码库,可以帮助广大研究人员识别一个AWS账号或AWS组织中存在安全风险的IAM配置,并对IAM权限执行快速评估。...
      admin 05月18日12 views评论aws 安全评估
      阅读全文
      安全文章

      记一次对学校某系统的黑盒测试到教育SRC

      学校最近上线了新的系统,听辅导员说省内很多高校都要求进行数据填报,遂尝试进行渗透。文笔不好,如有不妥之处敬请斧正! 文章来源: https://forum.butian.net/share/837 1...
      admin 05月15日23 views评论role 黑盒测试
      阅读全文
      安全文章

      记某SRC邀请处逻辑越权到组织管理员漏洞

      本文由掌控安全学院 - xi4007 投稿 1.在挖掘某src漏洞时候信息收集的时候收集到某小程序 该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的 这里我们准备两个测试账号(A和B) 2...
      admin 05月13日17 views评论id 权限
      阅读全文
      安全文章

      HTB-Intuition其他提权方法

      非预期现在是dev_acc用户,查看一下后台可以看到有个4444端口,代理到本地然后打开得知是Selenium一个开源的测试工具,其中Selenium Grid就是他的其中一个套件,用来测试多个虚拟机...
      admin 05月07日71 views评论role socket
      阅读全文
      安全工具

      Repokid:一款针对AWS的分布式最小权限高速部署工具

      关于RepokidRepokid是一款针对AWS的分布式最小权限高速部署工具,该工具基于Aardvark项目的Access Advisor API实现其功能,可以帮助广大研究人员根据目标AWS账号中的...
      admin 04月21日11 views评论aws 分布式
      阅读全文
      5

      文章导航

      1 2 3 4 5

      最新文章

      •  Oracle 2025年4月补丁日多个安全漏洞 04/16 0 views
      • Argo Events权限管理不当漏洞 04/16 1 views
      • Web3 安全入门避坑指南|剪贴板安全 04/16 0 views
      • CS4.9 PWN3 破解版分析 04/16 0 views
      • 在线论坛 4chan 在遭受重大黑客攻击后被迫关闭 04/16 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141281
      • 分类47
      • 标签151509
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行6468 天
      • 更新2025-4-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141281 留言 691 访客21397522

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141281
      • 分类47
      • 标签151509
      • 留言691
      • 链接0
      • 浏览21397522
      • 今日91
      • 本周276
      • 运行3305 天
      • 更新2025-4-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码