salt - 第 2 | CN-SEC 中文网

安全新闻

OAuth+XSS组合拳，数百万Web账户或将易主

关键词安全漏洞关键的 API 安全漏洞（在跟踪和记录网络用户活动的 Hotjar 服务和广受欢迎的 Business Insider 全球新闻网站中发现的）利用现代身份验证标准复活了一个长期存在的漏洞...

07月31日14 views评论

阅读全文

安全漏洞

Saltstack需授权路径遍历漏洞 (CVE-2024-22232)

漏洞详情: SaltStack Salt存在路径遍历漏洞,可以构造一个特殊设计的URL,从而导致Salt文件服务器中的目录遍历漏洞,恶意用户通过这个路径遍历漏洞获取服务器文件系统中的任意文件。修复方...

07月01日20 views评论

阅读全文

近四分之一的企业遭API相关攻击

安全厂商Salt Security 指出，数字化转型项目的速度似乎要比组织机构保护这些项目的速度更快，近四分之一 (23%) 的组织机构表示去年遭受了经由生产API的数据泄露事件。全球250名岗位、...

06月22日安全新闻13 views评论

阅读全文

安全工具

常见自动化运维工具全解析（含ansible、Puppet、SaltStack教程）

在IT行业运维一直是重复性工作较多的重灾区，而通过自动化运维工具不仅可以让工作更加轻松还减少了人为失误。实现自动化运维就是将复杂的事情简单化、标准化、流程化，通过工具重复性、周期性的实现。例如应用系统...

05月18日34 views评论

阅读全文

安全新闻

QuasarRAT 恶意软件分析报告

介绍QuasarRAT 是一种开源 RAT（远程访问工具/特洛伊木马）。这些工具是为合法目的而构建的，例如访问远程计算机，例如，系统管理员访问办公室计算机。但是，RAT 软件通常用于在未经客户端许可的...

03月13日58 views评论

阅读全文

安全工具

海康威视综合安防平台加解密工具

Hikvision 介绍海康威视综合安防平台后渗透利用工具，可替换sysadmin用户password和salt以及解密数据库的连接密码。使用环境该工具只适合Windows使用，不支持Linux...

03月09日185 views评论

阅读全文

安全工具

通过vercel搭建一个免费且匿名的XSS平台

免责声明：由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢...

02月22日23 views评论

阅读全文

安全文章

HTB-Bizness（Easy）

知识点：ofbiz-RCE；SHA值破解。Scan┌──(root㉿kali)-[/home/kali/Desktop/htb/Bizness]└─# nmap -sC -sV -T4 -Pn 10....

02月01日39 views评论

阅读全文

安全文章

HTB-Bizness

Information Gather（Recon）Nmap Port scanWeb dir scan:Get OFBiz admin login page:Do vuln scan about OF...

01月24日158 views评论

阅读全文

密码算法知识也很有意思——聊聊PBE

基于口令的密码算法—PBE实现PBE介绍PBE（Password-Based Encryption）是一种基于密码的加密算法，主要用于加密密钥的生成。在Java中，我们可以使用JCE（Java Cry...

01月13日安全百科26 views评论

阅读全文

安全文章

玩转HTB靶场系列之BroScience

攻击 BroScience 使用目录遍历/文件读取漏洞（任何称其为 LFI 的人减分）来获取网站的 PHP 源代码。首先，我将使用该代码伪造一个激活令牌，以允许我注册我的帐户。然后，源通过构建恶意 P...

12月25日30 views评论

阅读全文

安全文章

再谈宝塔后门账号维权

上一篇文章提到一个宝塔账号维权的思路，本来这篇文章到此就结束了，但昨晚群里有师傅提到该思路只能用于旧版本，于是麋鹿就写了一篇续集，谈一下后续版本如何继续使用该思路先来看一下github上宝塔的更新日志...

12月23日74 views评论

阅读全文

OAuth+XSS组合拳，数百万Web账户或将易主

Saltstack需授权路径遍历漏洞 (CVE-2024-22232)

近四分之一的企业遭API相关攻击

常见自动化运维工具全解析（含ansible、Puppet、SaltStack教程）

QuasarRAT 恶意软件分析报告

海康威视综合安防平台加解密工具

通过vercel搭建一个免费且匿名的XSS平台

HTB-Bizness（Easy）

HTB-Bizness

密码算法知识也很有意思——聊聊PBE

玩转HTB靶场系列之BroScience

再谈宝塔后门账号维权

在线咨询

微信