声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
【漏洞预警】Apache Struts2 远程代码执行漏洞 S2-066(CVE-2023-50164)
漏洞名称 Apache Struts2 远程代码执行漏洞 S2-066(CVE-2023-50164) 漏洞评分 8.1(高危) CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:...
漏洞预警 | 百卓网络Smart S20文件上传漏洞
0x00 漏洞编号CVE-2023-65740x01 危险等级高危0x02 漏洞概述Smart多业务安全网关智能管理平台是一种网络设备,它可以帮助企业规范员工上网行为、提升网络带宽利用率、避免企业信息...
The Big IAM Challenge
https://bigiamchallenge.com/ Challenge 1: Buckets of Fun We all know that public buckets are risky...
Nebula云渗透工具
项目介绍Nebula是一个云和DevOps渗透测试框架,它为每个提供者和每个功能构建了模块,截至 2021年4月,它仅涵盖AWS,但目前是一个正在进行的项目,有望继续发展以测试GCP、Azure、Ku...
Pwn2Own Toronto黑客大赛首日,参赛者两度攻破三星Galaxy S23
Pwn2Own是由ZDI主办的、世界最知名、奖金最丰厚的黑客大赛之一。每一届比赛都会将时下应用广泛的设备作为攻击目标,参赛者若能成功攻破这些设备,将会获得高额的现金奖励,同时也是对自身安全研究能力达到...
【云原生渗透】- 通过WIZ IAM挑战赛熟悉云IAM漏洞及工具
前言云IAM 介绍挑战赛 第一关 IAM 策略类型 &nb...
宏景ehr sql注入tamper脚本(sqlmap使用)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才...
(S3 存储桶泄露的风险)火币用户侥幸逃过一劫
全球最大的加密货币交易所之一火币悄然修复了一个数据泄露事件,该泄露事件可能导致该公司的云存储被访问。火币无意中共享了一组凭证,授予其所有 Amazon Web Services S3 存储桶写入权限。...
hackerone漏洞挖掘之云存储任意文件上传
在挖掘hackerone的项目时,发现了一个公开的S3列表。使用了ARL和fofa收集资产,在挖掘此类的云安全漏洞的时候,可以重点关注一些子域名前缀。快速辨别它是否存在公开访问的一个情况 ...
Linux之tshark抓包工具安装和使用
一、tshark简介 tshark是一个网络协议分析器。它允许您从实时网络捕获数据包数据,或者从以前保存的捕获文件读取数据包,或者将这些数据包的解码形式打印到标准输出,或者将数据包写入文件。...
lazys3暴力枚举buckets
最近开始研究云安全,将自己研究的一些东西记录下,希望对大家有用。本文的目的是知道一些buckets的名字或者知道该公司名字,想通过程序来对这个公司下的所有buckets进行...
11