tenant | CN-SEC 中文网

安全工具

msInvader：一款针对M365和Azure环境的威胁模拟与研究工具

关于msInvader msInvader是一款针对M365和Azure环境的威胁模拟与研究工具，该工具专为蓝队研究人员打造，旨在模拟 M365 和 Azure 环境中的威胁技术。其目的是生成攻击遥测...

12月15日11 views评论

阅读全文

安全工具

MSSprinkler：一款针对MS账号的密码喷射安全测试工具

关于MSSprinkler MSSprinkler是一款功能强大的密码喷射安全测试工具，可以帮助广大研究人员从外部角度测试其 Microsoft Online 帐户的安全性。 MSSprinkler ...

11月04日18 views评论

阅读全文

安全漏洞

BladeX企业级开发平台 tenant/list SQL 注入漏洞复现(CVE-2024-33332)

0x02 产品介绍 BladeX是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案，开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构...

10月28日89 views评论

阅读全文

安全新闻

Progress Software LoadMaster远程命令执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Progress Software修复了LoadMaster和Multi-Tenant Hypervisor中的一个远程命令执行漏洞，漏洞编号为：CVE-2024-759...

09月10日33 views评论

阅读全文

安全文章

Nacos普通用户功能受限

众所周知当nacos存在默认密钥配置漏洞的时候就可以直接添加用户进入后台,在实际渗透测试中,同事把他使用nacos默认密钥配置漏洞添加的用户账号密码以及网站丢给了我,给我说没办法看配置文件让...

06月20日35 views评论

阅读全文

安全漏洞

「漏洞复现」SpringBlade tenant/list SQL 注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

06月03日69 views评论

阅读全文

安全漏洞

bladex-tenant-list-sql注入漏洞复现

01 产品描述 Bladex是一款功能强大的数据分析和管理工具，它具备出色的数据处理能力和灵活的权限管理功能，广泛应用于企业内部的数据分析、报表制作和决策支持等领域。在Bladex中，数据权限的实现至...

05月29日66 views评论

阅读全文

安全文章

记录一些JWT默认密钥的玩法

1、Spring blade jwt默认密钥默认密钥bladexisapowerfulmicroservicearchitectureupgradedandoptimizedfromacommerci...

01月03日113 views评论

阅读全文

msInvader：一款针对M365和Azure环境的威胁模拟与研究工具

MSSprinkler：一款针对MS账号的密码喷射安全测试工具

BladeX企业级开发平台 tenant/list SQL 注入漏洞复现(CVE-2024-33332)

Progress Software LoadMaster远程命令执行漏洞安全风险通告

Nacos普通用户功能受限

「漏洞复现」SpringBlade tenant/list SQL 注入漏洞

bladex-tenant-list-sql注入漏洞复现

记录一些JWT默认密钥的玩法

在线咨询

微信