zone - 第 2 | CN-SEC 中文网

安全工具

AWS Key泄露利用工具awskeytools

文章首发于：火线Zone社区（https://zone.huoxian.cn/）准备环境linux or mac(windows不支持)python version >= 3.7地址https:...

04月25日446 views评论

阅读全文

安全闲碎

Linux服务器总是被暴力破解，用fail2ban来加强防护（用法详解）

背景：在云计算时代大力发展的今天，不少企业纷纷将自家的业务迁到云端，不仅如此，个人用户也可以买到非常便宜的ECS（Elastic Compute Service 弹性计算服务）或VPS（Virtual...

04月23日110 views评论

阅读全文

安全文章

Java Filter型内存马入门 - Tomcat JSP内存马为例

文章首发于：火线Zone社区（https://zone.huoxian.cn/）内存马是什么顾名思义，就是运行在内存中的木马。跟传统的webshell相比，没有实体文件。个人总结是利用漏洞或上传解析的...

04月23日68 views评论

阅读全文

安全文章

记一次不平凡的企业SRC任意用户注册

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言Hello，各位师傅们好，本文记录一个菜鸡对某企业SRC任意用户注册漏洞挖掘的一些思路和总结。所用的并非是所有方法，...

04月20日208 views评论

阅读全文

安全文章

DNS区域传送漏洞复现

区域传送，是指DNS主从服务器之间的数据同步，保证数据的一致性，传送会利用DNS域，所以就称为DNS区域传送 DNS区域传送有两种方式 * axfr：完全区域传送 * ixfr...

04月20日121 views评论

阅读全文

SecIN安全技术社区

Windows远程下载新方案搭建使用DNS服务器传输数据

前言参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载（比如powershell，certutil，vbs，Bitsadmin），或者循环写入遇到负载均衡，以及目...

04月16日153 views已关闭评论

阅读全文

安全文章

CVE-2021-4034 Linux Polkit权限提升漏洞复现

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。...

04月15日101 views评论

阅读全文

安全文章

Spring Cloud Function 漏洞复现

文章首发于：火线Zone社区（https://zone.huoxian.cn/）一、环境搭建https://codeload.github.com/spring-cloud/spring-cloud-...

04月11日93 views评论

阅读全文

安全文章

某企业的Shiro内网渗透测试

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任...

04月09日53 views评论

阅读全文

以网游思维玩转WooYun

以网游的思维玩乌云作者：sql（核心蓝v认证白帽子）封面图来源：“中华神话宝典《封神榜2》” 不知什么时候，我突然感觉到乌云就像一款网络游戏。也许就在开始玩众测之后感触到的。刚加入的时候大家都是路...

04月08日安全闲碎60 views评论

阅读全文

云安全

腾讯云服务器攻防（CVM+轻量应用服务器）

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 初始访问1. SSRF与元数据腾讯云服务器会公开每个实例的内部服务，如果发现云服务器中的SSRF漏洞，可以直接...

04月01日271 views评论

阅读全文

安全文章

某上市公司渗透测试

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担...

03月30日91 views评论

阅读全文

AWS Key泄露利用工具awskeytools

Linux服务器总是被暴力破解，用fail2ban来加强防护（用法详解）

Java Filter型内存马入门 - Tomcat JSP内存马为例

记一次不平凡的企业SRC任意用户注册

DNS区域传送漏洞复现

Windows远程下载新方案搭建使用DNS服务器传输数据

CVE-2021-4034 Linux Polkit权限提升漏洞复现

某企业的Shiro内网渗透测试

以网游思维玩转WooYun

腾讯云服务器攻防（CVM+轻量应用服务器）

某上市公司渗透测试

在线咨询

微信