- 博客(15)
- 收藏
- 关注
RSS订阅
原创 Ruby-SAML / GitLab身份验证绕过(CVE-2024-45409)
Assertion元素包含安全凭证,并且通过计算断言的规范化内容的摘要(散列)来保护该元素的完整性。在计算此摘要之前,将从断言中删除签名节点。然后将此摘要包含在签名元素的SignedInfo块中。
2024-10-11 19:59:35
1329
原创 企业SRC漏洞挖掘(赏金)经验
文章转载出:使用说明:本篇文章旨在提供网络安全技术研究的信息和知识,以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力,增强网络安全意识,并为维护网络空间的安全做出贡献,切勿用于其他不合法事项。SRC,即安全响应中心(Security Response Center),是一个组织或者公司用来接收和处理安全漏洞报告的平台。对于网络安全新手来说,快速挖掘SRC漏洞并报告是一个挑战,但也是一个提升技能和知识的良好机会。
2024-10-11 16:37:28
757
1
原创 CISP/NISP二级考试介绍及题库
本质上没有什么区别,培训的内容,考试的题目,考试的难度,都是一样的。CISP和NISP在同一考场,同一套题考试。NISP满足条件后可以直接置换CISP证书,不需要再考试。有考取NISP一级/二级/三级、CISP-PTE/PTS等证书的可以加我好友私信我(公众号回复“加好友”)。报考条件:大专及以上学历全日制在校大学生均可报考CISP/NISP二级考试形式。1.线下考试,可以安排在全国各省会参加,培训后和教务老师提交考试申请。2.共100道单选题,每题1分,70分以上合格(包含70分)
2024-10-28 23:01:13
277
原创 【SRC】实战某企业系统多个越权漏洞挖掘
文章来源https://mp.weixin.qq.com/s/GAn04Xo7sRikViMtsp6TMQ
2024-10-19 13:01:53
1040
原创 nacos-SQL注入
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台。更多漏洞信息请关注,安全技术达人公众号号。将复现,推送最新漏洞信息。升级到最新版nacos。
2024-10-16 16:59:19
466
原创 KingPortal开发系统 信息泄露
KingPortal是一款纯B/S架构面向工业监控领域的web端组态产品,是大数据可视化与工业互联网技术融合的产物,KingPortal以自动化技术为起点,以信息集成为突破口,以组件为基础进行Web端可视化组态开发,远超传统CS组态软件和其他Web端产品。KingPortal具备高质量Web界面、瘦客户端、跨平台兼容、免安装、低代码等核心技术优势。KingPortal开发系统存在敏感信息泄露漏洞,攻击者可以通过漏洞访问接口获取系统账号密码、Redis地址及密码等敏感信息,从而影响系统正常运行。
2024-10-05 19:59:03
383
原创 nacos身份认证绕过漏洞
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,nacos在默认情况下未对token.secret.key进行修改,导致攻击者可以绕过密钥认证进入后台。也就是nacos的密钥是有默认值的,其鉴权是JWT,我们知道密钥即可伪造一个恶意的JWT令牌来攻击对于jwt加密 其实就是用了base64 密钥是写死在源码里面的 所以直接可以用jwt伪造攻击对应就是数据包的accesstoken。正在学习网络安全的小伙伴,有需要安全资料或者CISP资料的可以关注。”可领取网络安全书籍。
2024-10-04 16:29:57
1416
原创 Spring Boot 未授权访问漏洞利用
Spring Boot是由Pivotal团队提供的一套开源框架,可以简化spring应用的创建及部署。它提供了丰富的Spring模块化支持,可以帮助开发者更轻松快捷地构建出企业级应用。Spring Boot通过自动配置功能,降低了复杂性,同时支持基于JVM的多种开源框架,可以缩短开发时间,使开发更加简单和高效,在应用系统中占比较大。因此当某些端点存在配置不当的时候,就有可能导致一些系统信息泄露、 RCE 等安全问题。● Spring Boot 1.x版本端点在根URL下注册。
2024-10-04 14:48:46
3093
原创 海康威视iSecure Center综合安防管理平台lm任意文件上传漏洞
正在学习网络安全的小伙伴,有需要安全资料或者CISP资料的可以关注。HIKVISION iSecure Center综合安防管理平台。公众号,后期回不断分享安全知识,回复“”可领取网络安全书籍。
2024-10-03 13:16:57
1212
原创 海康威视iSecure Center综合安防管理平台center任意文件上传漏洞
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
2024-10-03 12:55:57
834
原创 海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞(CVE-2021-36260)。漏洞影响IP摄像头和NVR设备固件,漏洞是因为对输入参数检验不充分,未经身份验证的攻击者通过构造恶意命令请求包发送到受影响设备,即可实现远程命令执行。正在学习网络安全的小伙伴,有需要资料的可以关注。公众号,后期回不断分享安全知识,回复“”可领取网络安全书籍。|产品类型:影响版本。
2024-10-02 13:26:01
1148
原创 海康威视iSecure Center综合安防管理平台信息泄漏漏洞
综合安防管理平台(HIKVISION iSecure Center)是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
2024-10-02 13:09:03
716
原创 D-LinkNAS 远程命令执行漏洞(CVE-2024-3273)RCE漏
D-Link NAS(Network Attached Storage,网络附加存储)是一种连接到计算机网络的存储设备,它允许在网络上的多个设备之间共享和存储数据。D-Link 是一家知名的网络设备制造商,提供各种类型的 NAS 解决方案,适用于家庭和企业用户。攻击者可以通过这个后门帐户在没有合法用户授权的情况下访问NAS设备,进而获取存储在设备中的敏感数据,或者在设备上执行任意操作。当我们使用含有空格的命令,比如uname -a,cat /etc/passwd等时,空格会被过滤,命令无法执行成功。
2024-09-30 17:40:06
1162
原创 SQL注入基础
0x01,SQL注入原理介绍当web应用向后台数据库传递SQL语句时。如果对用户输入的内容没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入到数据库中去执行,获取或者修改数据库中的数据。0x02,SQL注入产生关键条件用户控制输出内容web应用把用户输入的内容带入到数据库中执行0x03,SQL注入危害获取网站数据库里的数据获取网站控制权限获取服务器控制权限0x...
2019-10-17 20:19:27
196
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人