yaml - 第 5 | CN-SEC 中文网

安全文章

Nacos从快速发现到漏洞利用，没想到如此简单？

nacos查找方法 1、fofa语法类的搜索引擎 app="NACOS"port="8848" 2、如果没有明显特征，那就通过被动扫描器，如：burp的插件TsojanScan(http...

11月08日27 views评论

阅读全文

安全工具

新一代主机管理工具-Natpass

如果你有多台电脑该如何统一管理呢？natpass可以轻松解决以上问题。它是一款新一代主机管理工具，支持shell管理，支持远程桌面管理，支持多种操作系统和web平台。当然，也可以利用此工具进行渗透测试...

11月02日28 views评论

阅读全文

安全文章

NacosExploit 支持不出网注入内存马

NacosExploitNacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用...

11月02日60 views评论

阅读全文

安全博客

SnakeYAML反序列化及可利用Gadget

SnakeYAML反序列化及可利用GadgetSnakeYaml简介YAML是”YAML Ain’t a Markup Language”（YAML不是一种标记语言）的递归缩写，是一个可读性高、用来表...

10月29日13 views评论

阅读全文

安全文章

云原生02—K8s（全）

环境搭建docker推荐使用Docker Desktop来安装，根据操作系统选择对应的安装包即可。https://www.docker.com/products/docker-desktop/安装完成...

10月22日19 views评论

阅读全文

安全开发

对dddd扫描工具添加指纹及漏洞POC！

2024/10/22 星期二阴 . . // 前言 dddd（带带弟弟），是一款支持多种输入格式，基于Fofa语法的主/被动指纹探测，基于nuclei的可拓展的供应链漏洞探测工具。协助红队人员快速的...

10月22日128 views评论

阅读全文

安全文章

Nuclei Yaml模板编写漏洞poc

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...

10月18日92 views评论

阅读全文

安全漏洞

CVE-2023-39106：Nacos-Spring 远程命令执行漏洞附POC

简介Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos Spring 项目基于Nacos，完全拥抱 Spring 生态，旨在帮助您快速构建 Spring 应用。该项...

10月07日115 views评论

阅读全文

安全工具

内网敏感文件搜索工具 | FindEverything

项目介绍内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具项目优势有其他敏感文件搜索工具，这个项目的优势在哪？Linux基本都自带 Python2/Python3 环境，可以直接用来跑脚本本项...

10月06日64 views评论

阅读全文

代码审计

Java安全之SnakeYaml漏洞分析与利用

1. 简介SnakeYaml是Java中解析yaml的库，而yaml是一种人类可读的数据序列化语言，通常用于编写配置文件等。yaml基本语法：大小写敏感使用缩进表示层级关系缩进只允许使用空格#表示注释...

09月28日18 views评论

阅读全文

安全文章

自建DNSlog

背景说明 Dnslog和Ceye时不时就无法顺畅的访问，如果有自有域名和vps的话，还不如索性自己建个DNSlog方便，搭建步骤也简单。搭建步骤搭建前提是必须要拥有自己的域名和VPS服务器 1、下...

09月28日26 views评论

阅读全文

安全博客

一款插件化指纹POC扫描插件

工具简介 FrameScan插件是一款插件化的指纹POC扫描插件。工具使用使用Burpsuit或者双击jar包。启动后，请确保本地127.0.0.1:23333端口开放。如未开放，请手动启动rpc...

09月27日18 views评论

阅读全文

Nacos从快速发现到漏洞利用，没想到如此简单？

新一代主机管理工具-Natpass

NacosExploit 支持不出网注入内存马

SnakeYAML反序列化及可利用Gadget

云原生02—K8s（全）

对dddd扫描工具添加指纹及漏洞POC！

Nuclei Yaml模板编写漏洞poc

CVE-2023-39106：Nacos-Spring 远程命令执行漏洞附POC

内网敏感文件搜索工具 | FindEverything

Java安全之SnakeYaml漏洞分析与利用

自建DNSlog

一款插件化指纹POC扫描插件

在线咨询

微信