zone - 第 3 | CN-SEC 中文网

安全文章

巧用对象存储回源绕过SSRF限制

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 前言笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发...

03月29日56 views评论

阅读全文

安全文章

DNS域传送漏洞复现

域传送：DNS Zone TransferDNS服务器分为：主服务器、备份服务器和缓存服务器。域传送是指后备服务器从主服务器拷贝数据，并用得到的数据更新自身数据库。在主备服务器之间同步数据库，需要使...

03月25日150 views评论

阅读全文

安全文章

安服仔日记系列——某登录页面到内网权限

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 背景混沌未分天地乱，茫茫渺渺无人见。自从盘古破鸿蒙，开辟从兹清浊辨。覆载群生仰至仁，发明万物皆成善。欲知造化会...

03月25日83 views评论

阅读全文

安全文章

ActiveMQ的漏洞

from:http://zone.wooyun.org/content/26827http://zone.wooyun.org/content/27737http://zone.wooyun.org/...

03月22日154 views评论

阅读全文

安全文章

某房地产公司内网渗透测试

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担...

03月15日94 views评论

阅读全文

IoT工控物联网

来了！物联网安全攻防系统全新升级！

物联网安全攻防系统信睿网络随着互联网、移动互联网、云计算、物联网的兴起，物联网市场规模的增大，物联网设备的数量也将变的巨大，那么面临的安全风险也愈加严峻。为降低物联网安全学习难度，简化漏洞环境搭建，吉...

03月11日148 views评论

阅读全文

安全新闻

【云安全】微软云对象存储攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）01 Blob配置错误-公开访问在创建存储账户时，默认是启用Blob公共访问的，当创建容器的访问级别配置为容器...

03月04日80 views评论

阅读全文

安全闲碎

各种思维导图

ssrfnmapxml还有一些，xss，nmap，还有之前小歪自己做的，一起打包给大家。下载地址：http://pan.baidu.com/s/1ntiVg2P部分来自：zone.wooyun.org...

02月28日54 views评论

阅读全文

安全文章

记一次任意账号登录漏洞

文章首发于：火线Zone社区（https://zone.huoxian.cn/）一次偶然情况下，发现在某app（app名称暂保密）中有个一键登录功能，由于一键登录不需要验证码、密码之类的校验，结合拦...

02月26日114 views评论

阅读全文

代码审计

emlog Pro审计小记

文章首发于：火线Zone社区（https://zone.huoxian.cn/）下载地址　https://github.com/emlog/emlog/archive/refs/tags/pro-1....

02月17日346 views评论

阅读全文

安全工具

BurpSuite2022插件介绍

文章首发于：火线Zone社区（https://zone.huoxian.cn/）最近在我新的虚拟机上，安装了Burp 2021.12版本，顺便重新装一下一些插件，供我在挖掘SRC中可以更加方便，获取更...

02月12日525 views评论

阅读全文

安全文章

浅谈红队中的权限维持

文章首发于：火线Zone社区（https://zone.huoxian.cn/）受限于个人水平，文中难免会出现错误或者描述不当的地方，还望各位在评论处指出，望谅解。前言续接上文浅谈红队中的打点（连载第...

02月10日97 views评论

阅读全文

巧用对象存储回源绕过SSRF限制

DNS域传送漏洞复现

安服仔日记系列——某登录页面到内网权限

ActiveMQ的漏洞

某房地产公司内网渗透测试

来了！物联网安全攻防系统全新升级！

【云安全】微软云对象存储攻防

各种思维导图

记一次任意账号登录漏洞

emlog Pro审计小记

BurpSuite2022插件介绍

浅谈红队中的权限维持

在线咨询

微信