当前位置:首页 > 第10页

简述APP资产收集与突破抓包限制

admin5个月前 (06-30)24小时接单的黑客免费103
  资产提取 AppinfoScanner 首先还是我们经常使用的AppinfoScanner,AppinfoScanner是一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集...

K8s提权之RBAC权限滥用

admin5个月前 (06-29)24小时接单的黑客免费102
  在K8s中RBAC是常用的授权模式,如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权,以至于攻击者扩大战果,渗透集群。 如下是一些RBAC相关的笔记。   k8s的RBAC RBAC – 基于角色的访问控制。 RBAC使用rbac.authorization.k8s.io...

WEB3 安全系列 || 攻击类型和经验教训

admin5个月前 (06-29)24小时接单的黑客免费137
  Web3对于个人所有权和数据主权的追求,也会引起了各类安全问题(因为个体对安全知识理解和熟悉层次的差异),但这些安全问题,不应该成为阻碍Web3的发展势头。 首先来回顾一下Web2。Web 2 技术和工具的使用有助于更多地参与项目和分享想法,从而理想地导致更好的深思熟虑的设计和更高效的生产,加强...

"潮星"在线CTF平台上线啦

admin5个月前 (06-28)24小时接单的黑客免费127
  随着计算机网络技术的发展,全球互联网体量急速膨胀,网络安全形势日益严峻。对政府、企业和个人都造成了极大的威胁。各国纷纷颁布网络安全方面的法律法规,但网络安全相关人才的缺失才是其中最主要的问题。 因此,为了提高网络安全人才的技术水平,我们基于CTFd平台,进行了简单的更改,搭建了”潮星“在线CTF...

存储桶上传策略和签名 URL的绕过及利用

admin5个月前 (06-28)24小时接单的黑客免费103
  本文中带有自己一些拙见,读者若存在相关问题或者有其他想法的,欢迎在评论区交流探讨。原文:https://labs.detectify.com/2018/08/02/bypassing-exploiting-bucket-upload-policies-signed-urls/ 存储桶上传策略是一...

APISIX 安全评估

admin5个月前 (06-28)24小时接单的黑客免费125
  作者:leveryd 文章首发于火线Zone:https://zone.huoxian.cn/?sort=newest   背景 有大佬已经对 apisix攻击面 做过总结。 本文记录一下自己之前的评估过程。   分析过程 评估哪些模块? 首先我需要知道要评估啥,就像搞渗透时,我得先知道攻击面...

CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析

admin5个月前 (06-28)24小时接单的黑客免费141
  漏洞描述 5 月 18 日,VMware 发布了一份公告 ( VMSA-2022-0014 ),以解决多个 VMware 产品中的两个漏洞,其中包括CVE-2022-22972,该漏洞在身份认证处理时存在一定缺陷。远程攻击者可通过伪造相关请求信息来绕过身份验证,从而获取相关应用程序的管理权限。...

信息收集思路&工具分享

admin5个月前 (06-27)24小时接单的黑客免费144
  信息收集 1. 企查查-爱企查-天眼查 获取公司及子公司信息 域名 小程序 微信公众号 APP 微博 邮箱 生活号 https://github.com/cqkenuo/appinfoscanner https://www.qcc.com/ https://www.tianyancha.c...

"潮星"在线CTF平台上线啦

admin5个月前 (06-27)24小时接单的黑客免费126
  随着计算机网络技术的发展,全球互联网体量急速膨胀,网络安全形势日益严峻。对政府、企业和个人都造成了极大的威胁。各国纷纷颁布网络安全方面的法律法规,但网络安全相关人才的缺失才是其中最主要的问题。 因此,为了提高网络安全人才的技术水平,我们基于CTFd平台,进行了简单的更改,搭建了”潮星“在线CTF...

"潮星"在线CTF平台上线啦

admin5个月前 (06-26)24小时接单的黑客免费128
  随着计算机网络技术的发展,全球互联网体量急速膨胀,网络安全形势日益严峻。对政府、企业和个人都造成了极大的威胁。各国纷纷颁布网络安全方面的法律法规,但网络安全相关人才的缺失才是其中最主要的问题。 因此,为了提高网络安全人才的技术水平,我们基于CTFd平台,进行了简单的更改,搭建了”潮星“在线CTF...