user - 第 14 | CN-SEC 中文网

云安全

AWS云安全系列 4 - IAM不严谨的权限 I

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证命令：...

04月20日46 views评论

阅读全文

CTF专场

Hack the box-Ellingson

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Ellingson”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从...

04月20日107 views已关闭评论

阅读全文

安全闲碎

漏洞报告模版 - HQL注入漏洞

2.HQL注入漏洞漏洞名称HQL注入漏洞漏洞地址https://www.cnblogs.com/-qing-/p/11650774.html漏洞等级中危**漏洞描述Hibernate是一类O/R ma...

04月18日163 views评论

阅读全文

安全新闻

More than Re-entrancy : Revest Finance 被攻击事件分析

2022年3月27日，以太坊上的staking DeFi项目 Revest Finance 遭到黑客攻击，损失约200万美元。BlockSecTeam团队第一时间介入分析，并在tweeter上向社区分...

04月18日37 views评论

阅读全文

安全闲碎

Log4j2，性能无敌，横扫对手

点击下方“IT牧场”，选择“设为星标”来源：https://juejin.cn/post/6945753017878577165Logback 算是JAVA 里一个老牌的日志框架，从06年开始第一个版...

04月18日74 views评论

阅读全文

安全漏洞

MessageSolution,信息泄露漏洞(CNVD-2021-10543)

故事背景MessageSolution,EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在0day WEB信息泄漏，泄露Windows服务器administrator hash与w...

04月15日107 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Fastjson各版本漏洞分析（上）

- 前言 -最先出现问题的Fastjson 1.2.24反序列化漏洞已经分析过了，产生漏洞的原理也差不多理解了•在1.2.25之后的版本，以及所有的.sec01后缀版本中，autotype功能默认是受...

04月15日55 views评论

阅读全文

安全文章

VulnhubDC系列靶场之DC-1渗透

描述有多种获得root 的方法，但是，已经在系统包含了一些为初学者提供线索的flag。总共有五个flag，最终目标是在 root 的主目录中找到并读取flag。您甚至不需要成为 root 即可执行此操...

04月15日29 views评论

阅读全文

安全文章

华为云 ECS弹性云服务器攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）下面所讲的大部分操作是基于拿到华为云用户泄漏的AK、SK或者凭证而进行的一系列操作。0x01 初始访问1、元数据华为云元...

04月13日40 views评论

阅读全文

安全文章

【干货】Spring远程命令执行漏洞（CVE-2022-22965）原理分析和思考

前言上周网上爆出Spring框架存在RCE漏洞，野外流传了一小段时间后，Spring官方在3月31日正式发布了漏洞信息，漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析，希望能够...

04月11日254 views评论

阅读全文

安全工具

开源安全平台---SELKS实战

（大家在进行SELKS配置之前须具备Elastic Stack相关知识）1.什么是SELKS ？SELKS是Stamus Networks公司所开发的一个开源ELK项目，社区版是在GPL v3许可下发...

04月11日618 views评论

阅读全文

移动安全

由饿了么密码学误用致绕过防御浅谈android密码学漏洞

密码学误用在app中是个很大的问题，几乎所有apk的校验算法都能被模拟饿了么的算法鲁棒性和隐蔽性算是不错的，提出来讲是为了证明签名校验机制的脆弱虽然提交给饿了么，但是说的是一大类问题瘦蛟舞大牛就提出过...

04月09日212 views评论

阅读全文

AWS云安全系列 4 - IAM不严谨的权限 I

Hack the box-Ellingson

漏洞报告模版 - HQL注入漏洞

More than Re-entrancy : Revest Finance 被攻击事件分析

Log4j2，性能无敌，横扫对手

MessageSolution,信息泄露漏洞(CNVD-2021-10543)

【创宇小课堂】代码审计-Fastjson各版本漏洞分析（上）

VulnhubDC系列靶场之DC-1渗透

华为云 ECS弹性云服务器攻防

【干货】Spring远程命令执行漏洞（CVE-2022-22965）原理分析和思考

开源安全平台---SELKS实战

由饿了么密码学误用致绕过防御浅谈android密码学漏洞

在线咨询

微信