role - 第 2 | CN-SEC 中文网

人工智能安全

大模型Prompt技巧全解析

作者：mitin在数字化浪潮的推动下，AI大模型以其卓越的自然语言处理能力和智能交互特性，迅速在很多领域中占据了重要地位。比如：与传统客服相比，AI大模型展现出了无可比拟的优势，通过精心设计的 pro...

02月17日29 views评论

阅读全文

安全文章

AWS云安全系列 9 - IAM-Lambda

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证步骤 ...

02月15日7 views评论

阅读全文

安全漏洞

K8S提权漏洞之CVE-2018-1002105

文章首发于：火线Zone社区（https://zone.huoxian.cn/）CVE-2018-1002105是k8s的一个提权漏洞，提权中利用高权限websocket通道来窃取凭据文件、利用凭据文...

02月13日46 views评论

阅读全文

安全文章

越权的玩法

首先通过信息收集，找到这个网站（由于站点是某企业src，所以下面码的比较严实，有些地方不方便展示，大家多多见谅）登录自己账号后进入后台，发现一片空白只有一个功能点,点击也显示一片空白查看数据包，发现有...

12月28日14 views评论

阅读全文

HTB_Unrested(思路)

HTB_Unrestedlinux(Med)总结有效步骤：CVE-2024-42327(时间盲注)->RCE->sudo -l这个CVE的利用方式就是盲注得到admin的session，它...

12月23日安全文章36 views评论

阅读全文

安全文章

服务器弱口令漏洞上传木马攻击实验

扫码领资料获黑客教程免费&进群说在前面早期Tomcat服务器上的管理员后台的密码都过于简单如“admin”，“123456”、如此很容易被攻击者利用，并上传木马到服务器上面、从而感染服务器主机...

12月17日14 views评论

阅读全文

安全漏洞

Zabbix SQL 注入漏洞（CVE-2024-42327）PoC

漏洞介绍 Zabbix前端上具有默认用户角色或任何其他赋予API访问权限的角色的非管理员用户帐户都可以利用此漏洞。addRelatedObjects函数的Cuser类中存在SQLi，该函...

12月10日47 views评论

阅读全文

安全文章

硬控渗透技巧，渗透测试也没那么难

昨天，一个两年前教过的学生找我诉苦：“鱼老师，为什么我学了渗透测试、Web安全、但还是啥漏洞都渗透不出来。我感觉自己技术不行，想跳槽拿到好点的待遇也没有底气。”我回想了一下，这个学生在我授课期间非常认...

12月09日14 views评论

阅读全文

安全漏洞

CVE-2024-42327 Zabbix SQL注入 POC

Zabbix 前端上具有默认用户角色或任何其他授予 API 访问权限的角色的非管理员用户帐户均可利用此漏洞。addRelatedObjects 函数中的 CUser 类中存在 SQLi，此...

12月09日16 views评论

阅读全文

安全文章

攻防矩阵之ServiceAccount创建

前言Useraccount 作用是在外部访问的时候使用,给人使用所有的namespace都可以使用。ServiceAccount是给运行在Pod的程序使用的身份认证，Pod容器的进程需要访问API ...

11月11日6 views评论

阅读全文

代码审计

若依 RuoYi4.6.0 代码审计

环境布置：到官网下载源码：https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库，5.7版本。JDK1.8。IDEA打开项目，等待自动加载，修改ap...

11月01日26 views评论

阅读全文

安全文章

Ansible Playbook 中 Roles 的使用详解

Ansible 作为一款强大的自动化运维工具，其 Playbook 功能更是帮助我们高效地管理和配置大量的服务器。而 Roles 则是 Playbook 中一个重要的组织单元，它能够将复杂的 Play...

10月31日39 views评论

阅读全文

大模型Prompt技巧全解析

AWS云安全系列 9 - IAM-Lambda

K8S提权漏洞之CVE-2018-1002105

越权的玩法

HTB_Unrested(思路)

服务器弱口令漏洞上传木马攻击实验

Zabbix SQL 注入漏洞（CVE-2024-42327）PoC

硬控渗透技巧，渗透测试也没那么难

CVE-2024-42327 Zabbix SQL注入 POC

攻防矩阵之ServiceAccount创建

若依 RuoYi4.6.0 代码审计

Ansible Playbook 中 Roles 的使用详解

在线咨询

微信