salt - 第 2 | CN-SEC 中文网

安全新闻

盐台风登陆，美国政府窃听系统遭反窃听？

近日，据《华尔街日报》报道，美国政府用于窃听本国人民的庞大窃听系统被外国黑客组织攻击并监控，“对美国国家安全造成重大威胁”。报道称一个名为“Salt Typhoon”（盐台风）的国家黑客组织成功渗透了...

10月08日108 views评论

阅读全文

安全新闻

Salt Typhoon入侵美宽带提供商，可能访问系统并获取其他数据

导读APT 组织Salt Typhoon（也称为 FamousSparrow 或 GhostEmperor）入侵了美国宽带提供商，包括 Verizon、AT&T 和 Lumen Techno...

10月07日61 views评论

阅读全文

安全新闻

FortiGate SSLVPN 堆溢出漏洞分析与利用

漏洞信息处理env参数时存在逻辑缺陷，导致堆溢出写，漏洞利用可以导致任意代码执行。（CVE-2023-27997）环境搭建导入虚拟机打开 vmware 左上角文件 -> 打开虚拟机 ->...

09月18日41 views评论

阅读全文

安全工具

OAuth 协议的 XXS 漏洞免费扫描工具

Salt Security 提供了一个免费的扫描工具，该工具用于评估组织可能面临的跨站脚本（XSS）攻击风险。此前，他们在包括 Hotjar 在内的多个网站上发现了类似的安全漏洞。Hotjar 是一个...

08月06日35 views评论

阅读全文

安全新闻

OAuth+XSS组合拳，数百万Web账户或将易主

关键词安全漏洞关键的 API 安全漏洞（在跟踪和记录网络用户活动的 Hotjar 服务和广受欢迎的 Business Insider 全球新闻网站中发现的）利用现代身份验证标准复活了一个长期存在的漏洞...

07月31日18 views评论

阅读全文

安全漏洞

Saltstack需授权路径遍历漏洞 (CVE-2024-22232)

漏洞详情: SaltStack Salt存在路径遍历漏洞,可以构造一个特殊设计的URL,从而导致Salt文件服务器中的目录遍历漏洞,恶意用户通过这个路径遍历漏洞获取服务器文件系统中的任意文件。修复方...

07月01日33 views评论

阅读全文

近四分之一的企业遭API相关攻击

安全厂商Salt Security 指出，数字化转型项目的速度似乎要比组织机构保护这些项目的速度更快，近四分之一 (23%) 的组织机构表示去年遭受了经由生产API的数据泄露事件。全球250名岗位、...

06月22日安全新闻15 views评论

阅读全文

安全工具

常见自动化运维工具全解析（含ansible、Puppet、SaltStack教程）

在IT行业运维一直是重复性工作较多的重灾区，而通过自动化运维工具不仅可以让工作更加轻松还减少了人为失误。实现自动化运维就是将复杂的事情简单化、标准化、流程化，通过工具重复性、周期性的实现。例如应用系统...

05月18日38 views评论

阅读全文

安全新闻

QuasarRAT 恶意软件分析报告

介绍QuasarRAT 是一种开源 RAT（远程访问工具/特洛伊木马）。这些工具是为合法目的而构建的，例如访问远程计算机，例如，系统管理员访问办公室计算机。但是，RAT 软件通常用于在未经客户端许可的...

03月13日77 views评论

阅读全文

安全工具

海康威视综合安防平台加解密工具

Hikvision 介绍海康威视综合安防平台后渗透利用工具，可替换sysadmin用户password和salt以及解密数据库的连接密码。使用环境该工具只适合Windows使用，不支持Linux...

03月09日210 views评论

阅读全文

安全工具

通过vercel搭建一个免费且匿名的XSS平台

免责声明：由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢...

02月22日28 views评论

阅读全文

安全文章

HTB-Bizness（Easy）

知识点：ofbiz-RCE；SHA值破解。Scan┌──(root㉿kali)-[/home/kali/Desktop/htb/Bizness]└─# nmap -sC -sV -T4 -Pn 10....

02月01日42 views评论

阅读全文

盐台风登陆，美国政府窃听系统遭反窃听？

Salt Typhoon入侵美宽带提供商，可能访问系统并获取其他数据

FortiGate SSLVPN 堆溢出漏洞分析与利用

OAuth 协议的 XXS 漏洞免费扫描工具

OAuth+XSS组合拳，数百万Web账户或将易主

Saltstack需授权路径遍历漏洞 (CVE-2024-22232)

近四分之一的企业遭API相关攻击

常见自动化运维工具全解析（含ansible、Puppet、SaltStack教程）

QuasarRAT 恶意软件分析报告

海康威视综合安防平台加解密工具

通过vercel搭建一个免费且匿名的XSS平台

HTB-Bizness（Easy）

在线咨询

微信