本文由掌控安全学院 - yuy0ung 投稿 前置知识 GraphQL概念 GraphQL是一个用于 API的查询语言,下面我用通俗的语言来谈谈它的特点: 简单说,GraphQL 是一...
02月12日6 views评论rest
渗透测试
浅谈GraphQL渗透测试
02月12日6 views评论rest
渗透测试
02月12日6 views评论rest
渗透测试
【原创】DBeaver Ultimate edition 算法分析/本地服务器搭建
作者论坛账号:VvvvvoidDBeaver Ultimate edition 算法分析/本地服务器搭建DBeaver Ultimate edition 算法分析官方下载地址: https://dbe...
01月11日7 views评论license
算法分析
Grafana 的奇技淫巧
Grafana 是一款强大的可视化工具,不止是用于 Prometheus 做数据源,还可以集成数据库、日志等作为数据源整体使用。最近我在配置一个监控面板,其中的数据由 Prometheus 和 MyS...
10月29日16 views评论chatgpt
数据源
【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)
漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.2.4之前版本存在安全漏洞,该漏洞源于PUT ...
05月11日30 views评论注入漏洞
漏洞预警
OpenMetadata 中的预身份验证 RCE - CVE-2024-28253、28254、28255、28845....
概括 OpenMetadata 容易受到多个 SpEL 表达式注入和身份验证绕过的攻击,从而导致预身份验证远程代码执行 (RCE)。 产品 OpenMetadata 测试版本 1.2.2 细节 GET...
03月28日安全新闻68 views评论response
身份验证
Kubebot – Google云平台下的Slackbot安全测试工具
Kubebot介绍 Kubebot是一款基于Google 云平台搭建,并且提供了Kubernetes(简称K8s)后端的Slackbot安全测试工具。 Kubebot使用条件 GOLANGMiniku...
06月22日2 views评论slack
帐户
Kubebot - Google云平台下的Slackbot安全测试工具
Kubebot介绍 Kubebot是一款基于Google 云平台搭建,并且提供了Kubernetes(简称K8s)后端的Slackbot安全测试工具。 下载 https://github...
06月09日27 views评论k8s
云平台
EAST:一款功能强大的可扩展Azure安全工具
关于EAST EAST,全称为Extensible Azure Security Tool,即可扩展的Azure安全工具,该工具旨在帮助广大研究人员评估Azure以及Azure AD安全控制的安全...
06月06日42 views评论azure
安全工具
【逆向分析】全新思路,Xmind macOS & Windows (23.05|2005) 通杀方案
Xmind macOS & Windows (23.05|2005) 通杀方案寂静的夜晚月光和一个寂寞的灵魂。山崖之巅,秋城落叶躺在草地上,👄+🥬最终叼着一根青草,任由那微微的酸涩在口中爆开。...
05月18日470 views6macos
status
Google云平台下的Slackbot安全测试工具
Kubebot介绍Kubebot是一款基于Google 云平台搭建,并且提供了Kubernetes(简称K8s)后端的Slackbot安全测试工具。Kubebot使用条件 GOLANGMinikube...
05月15日30 views评论k8s
云平台
一次利用DLL侧载挖矿事件应急响应
一旦对他人的苦难视而不见,苦难就会在我们中间蔓延。——《失明症漫记》01简介前几天威胁分析同学发现某客户环境中存在挖矿事件告警,本来以为就是个简单的挖矿事件,用杀毒软件扫描下就能解决,但是客户先用某数...
11月09日86 views评论恶意程序
注册表