欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页role第 2 页
      安全漏洞

      Zabbix SQL 注入漏洞(CVE-2024-42327)PoC

        漏洞介绍 Zabbix前端上具有默认用户角色或任何其他赋予API访问权限的角色的非管理员用户帐户都可以利用此漏洞。addRelatedObjects函数的Cuser类中存在SQLi,该函...
      admin 12月10日37 views评论注入漏洞 访问权限
      阅读全文
      安全文章

      硬控渗透技巧,渗透测试也没那么难

      昨天,一个两年前教过的学生找我诉苦:“鱼老师,为什么我学了渗透测试、Web安全、但还是啥漏洞都渗透不出来。我感觉自己技术不行,想跳槽拿到好点的待遇也没有底气。”我回想了一下,这个学生在我授课期间非常认...
      admin 12月09日12 views评论role 渗透测试
      阅读全文
      安全漏洞

      CVE-2024-42327 Zabbix SQL注入 POC

            Zabbix 前端上具有默认用户角色或任何其他授予 API 访问权限的角色的非管理员用户帐户均可利用此漏洞。addRelatedObjects 函数中的 CUser 类中存在 SQLi,此...
      admin 12月09日13 views评论zabbix 访问权限
      阅读全文
      安全文章

      攻防矩阵之ServiceAccount创建

      前言Useraccount 作用是在外部访问的时候使用,给人使用所有的namespace都可以使用 。ServiceAccount是给运行在Pod的程序使用的身份认证,Pod容器的进程需要访问API ...
      admin 11月11日2 views评论ctl space
      阅读全文
      代码审计

      若依 RuoYi4.6.0 代码审计

      环境布置:到官网下载源码:https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库,5.7版本。JDK1.8。IDEA打开项目,等待自动加载,修改ap...
      admin 11月01日22 views评论shiro 代码审计
      阅读全文
      安全文章

      Ansible Playbook 中 Roles 的使用详解

      Ansible 作为一款强大的自动化运维工具,其 Playbook 功能更是帮助我们高效地管理和配置大量的服务器。而 Roles 则是 Playbook 中一个重要的组织单元,它能够将复杂的 Play...
      admin 10月31日28 views评论handler role
      阅读全文
      安全文章

      32个好用渗透测试技巧

      X上收集的好用的32个渗透测试小技巧:[ ] Tip 1Here’s my last finding (P1)1- register account2- intercept request3- her...
      admin 09月01日46 views评论role xss
      阅读全文
      安全漏洞

      会捷通云视讯平台 fileDownload 任意文件读取漏洞

      0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction    会捷通云视讯平台是基于软视频会议在私有云或者公...
      admin 07月11日63 views评论任意文件读取漏洞 漏洞复现
      阅读全文
      安全文章

      HackTheBox Business CTF 2024

      Background背景信息,我和比较熟悉的 Hackthebox 的外国队友组队参加了今年,也就是 2024 年的 Hackthebox Business CTF 。这次比赛主要面向企业队伍和用户开...
      admin 06月08日37 views评论ctf hackthebox
      阅读全文
      安全工具

      PMapper:助你在AWS中实现IAM权限快速安全评估

      PMapper是一款功能强大的脚本工具,该工具本质上是一个基于Python开发的脚本/代码库,可以帮助广大研究人员识别一个AWS账号或AWS组织中存在安全风险的IAM配置,并对IAM权限执行快速评估。...
      admin 05月18日12 views评论aws 安全评估
      阅读全文
      安全文章

      记一次对学校某系统的黑盒测试到教育SRC

      学校最近上线了新的系统,听辅导员说省内很多高校都要求进行数据填报,遂尝试进行渗透。文笔不好,如有不妥之处敬请斧正! 文章来源: https://forum.butian.net/share/837 1...
      admin 05月15日25 views评论role 黑盒测试
      阅读全文
      安全文章

      记某SRC邀请处逻辑越权到组织管理员漏洞

      本文由掌控安全学院 - xi4007 投稿 1.在挖掘某src漏洞时候信息收集的时候收集到某小程序 该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的 这里我们准备两个测试账号(A和B) 2...
      admin 05月13日17 views评论id 权限
      阅读全文
      5

      文章导航

      1 2 3 4 5

      最新文章

      •  网安原创文章推荐【2025/5/8】 05/09 0 views
      • 通过手机和邮箱查真实姓名-币安 05/09 1 views
      • 常见的信息泄露漏洞挖掘(第二部分) 05/09 1 views
      • 代码审计-Dedecms diy_list.php SQL注入 05/09 1 views
      • 曹县恶意软件 OtterCookie 升级,新增 Windows、Linux 和 macOS 功能 05/09 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142981
      • 分类48
      • 标签153424
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142981 留言 705 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142981
      • 分类48
      • 标签153424
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码