当前位置:首页 > 第9页

K8s 之 ApiServer 组件风险

admin5个月前 (07-04)24小时接单的黑客免费128
  文章首发于火线Zone社区:https://zone.huoxian.cn/d/1269-k8sapiserver apiserver简介 API Server 作为 K8s 集群的管理入口,在集群中被用于提供API来控制集群内部。默认情况下使用 8080 (insecure-port,非安全端...

超低成本DDoS攻击来袭,看WAF如何绝地防护

admin5个月前 (07-04)24小时接单的黑客免费130
  一、DDoS攻击,不止于网络传输层 网络世界里为人们所熟知的DDoS攻击,多数是通过对带宽或网络计算资源的持续、大量消耗,最终导致目标网络与业务的瘫痪;这类DDOS攻击,工作在OSI模型的网络层与传输层,利用协议特点构造恶意的请求载荷来达成目标资源耗尽的目的。 除了这类在网络传输层大做文章的D...

ellite sql注入

admin5个月前 (07-04)24小时接单的黑客免费135
  本地环境搭建: 官网下载:http://www.elitecms.net/   安装步骤: 前台效果 后台效果:   代码分析 安装完以后,直接产看代码的文件,全局正则匹配select .*? where 快速通读下代码上下文,这里没有加过滤。接着搜索哪里调用了这个函数。 这里有调用...

用uboot"操控"某路由器设备

admin5个月前 (07-03)24小时接单的黑客免费121
  0x01.从uart 进入uboot shell 某路由器设备拆开后定位到uart接口,将uart引脚通过TTL接入到电脑,路由器上电启动,观察启动日志. Boot SPI NAND start read bootheader start read secondboot non secure...

用uboot"操控"某路由器设备

admin5个月前 (07-02)24小时接单的黑客免费126
  0x01.从uart 进入uboot shell 某路由器设备拆开后定位到uart接口,将uart引脚通过TTL接入到电脑,路由器上电启动,观察启动日志. Boot SPI NAND start read bootheader start read secondboot non secure...

CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析

admin5个月前 (07-01)24小时接单的黑客免费162
  前言 4月6日和5月18日,VMware官方发布的两则安全公告中显示,关乎旗下产品的CVE漏洞多达10个,其中不乏有CVSSv3评分9.8的高危漏洞!如此高频的出洞速率,吸引了笔者注意。继上篇CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分...

云主机AK/SK泄露利用

admin5个月前 (07-01)24小时接单的黑客免费147
  AK/SK认证 云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保...

用uboot"操控"某路由器设备

admin5个月前 (07-01)24小时接单的黑客免费156
  0x01.从uart 进入uboot shell 某路由器设备拆开后定位到uart接口,将uart引脚通过TTL接入到电脑,路由器上电启动,观察启动日志. Boot SPI NAND start read bootheader start read secondboot non secure...

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

admin5个月前 (06-30)24小时接单的黑客免费111
  前言 前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。   寻找目标 目标分配后,面对大范围的目标,首先要做的就是寻找一些容易获取权限的站点,比如shiro、weblogic以及各类反序列化漏洞。之后再将目标锁定到管理后台,...

Brida配合Burp模块

admin5个月前 (06-30)24小时接单的黑客免费135
  前言 前一篇文章介绍了brida的安装及其基本的用法,这篇文章来讲一下brida如何更流畅地和burp联动起来。   js编写 拿了一个app做测试,先简单定位到对应的加密函数。不放心可以先用frida测试一下,能否hook到数据,这里不演示了。 根据上篇文章的格式,写一个hook的脚本。...