role - 第 5 | CN-SEC 中文网

安全文章

记一次从供应链的未授权访问到重大成果

在某行动期间，参加了同时举行的省级行动。由于两场行动有交集，因此常规的靶标攻克难度很大。故而在靶标中选择了一个非集团的单位进行测试。尝试过在各搜索引擎收集该目标的资产，但由于目标疑似并无互联网资产，导...

11月26日34 views评论

阅读全文

安全文章

您需要知道的IAM 角色信任更新

‍‍本文为翻译文章，原文链接：https://ermetic.com/blog/aws/iam-role-trust-update-what-you-need-to-know/ICYMI，2022 年...

10月29日33 views评论

阅读全文

安全文章

接口未授权之js永远滴神

思路梳理通过前期的信息收集，收集到了这个系统本来想先爆破管理员账号密码的，可是点击登录后不返回任何有效信息（如 “账号不存在”）看来，爆破这条路是走不通了，功能点也少的可怜，只有登录，想测一些逻辑问题...

07月28日305 views评论

阅读全文

安全漏洞

2022-07微软漏洞通告

点击蓝字关注我们微软官方发布了2022年07月的安全更新。本月更新公布了86个漏洞，包含52个特权提升漏洞、12个远程执行代码漏洞、11个信息泄露漏洞、5个拒绝服务漏洞、4个安全功能绕过漏洞以及2个...

07月13日18 views评论

阅读全文

安全新闻

2022-05微软漏洞通告

点击蓝字关注我们微软官方发布了2022年05月的安全更新。本月更新公布了75个漏洞，包含26个远程执行代码漏洞、21个特权提升漏洞、17个信息泄露漏洞、6个拒绝服务漏洞、4个功能绕过以及1个身份假冒...

05月12日57 views评论

阅读全文

云安全

AWS云安全系列10 - IAM CloudFormation

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证步骤 ...

04月28日81 views评论

阅读全文

云安全

AWS云安全系列 7 - IAM危险策略组合 II

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证aws...

04月25日36 views评论

阅读全文

云安全

AWS云安全系列 6 - IAM危险策略组合 I

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证aws...

04月22日78 views评论

阅读全文

云安全

AWS云安全系列 3 - IAM 信任策略的错误配置

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证步骤 ...

04月20日56 views评论

阅读全文

安全文章

Exchange ProxyLogon漏洞分析

编者注：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。组件架构Exchange不同版本的组件架构并不相同，但总体上可以将其分为核心的邮箱服务器角色（Mailbox Role）和可选的边...

09月02日129 views评论

阅读全文

安全文章

Web安全：越权访问漏洞

越权访问漏洞分为平行越权访问漏洞与垂直越权访问漏洞两类。平行越权访问漏洞指的是权限平级的两个用户之间的越权访问。比如一个普通的用户A通常只能够对自己的一些信息进行增、删、改、查，但是由于开发者的一时疏...

04月24日60 views评论

阅读全文

安全文章

越权漏洞

01月19日137 views评论

阅读全文

记一次从供应链的未授权访问到重大成果

您需要知道的IAM 角色信任更新

接口未授权之js永远滴神

2022-07微软漏洞通告

2022-05微软漏洞通告

AWS云安全系列 7 - IAM危险策略组合 II

AWS云安全系列 6 - IAM危险策略组合 I

AWS云安全系列 3 - IAM 信任策略的错误配置

Exchange ProxyLogon漏洞分析

Web安全：越权访问漏洞

越权漏洞

在线咨询

微信