unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧
前言第一关 查看 K8s 的 Secrets 总结第二关 K8s 容器注册表 查看 K8s Pod 信息 获取secrets中的凭据,使用 crane 登录私有注册表...
2023-12-26 11:9:0 | 阅读: 5 |
收藏
|
信安文摘
eks
wiz
信息
ecr
集群
【Fastjson】- Fastjson 1.2.47 反序列化漏洞
前言payload反序列化过程 mappings 和 buckets 缓存到mappings中 解析第二段json中的恶意类参考链接前言在前面学习的Fastjson反序列化漏洞中,会...
2023-11-23 10:39:12 | 阅读: 19 |
收藏
|
信安文摘
mappings
rowset
buckets
typename
【Fastjson】- Fastjson多个版本补丁绕过
前言checkAutotype安全机制 白名单机制 黑名单机制1.2.25 - 1.2.41 安全机制绕过 JNI字段描述符 漏洞利用1.2.42版本漏洞1.2.45版本漏洞参考链接...
2023-11-8 10:30:49 | 阅读: 16 |
收藏
|
信安文摘
机制
jsonstr
绕过
漏洞
【安全记录】- Nacos accessToken 权限认证绕过漏洞及思考
前言环境准备 IDEA配置Nacos docker 远程调试认证过程分析 JWT加密密钥 其他认证方式 1. 默认不需要登录 2. UA头中包含Na...
2023-1-30 18:37:35 | 阅读: 66 |
收藏
|
信安文摘
nacos
8848
username
accesstoken
claims
【日常分享】- 域渗透思维导图
最近看到orange-cyberdefense分享的域渗透思维导图https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_d...
2022-11-15 22:22:33 | 阅读: 18 |
收藏
|
信安文摘
渗透
orange
中文版
漏洞
【内存马】- 通过反序列化漏洞注入内存马
1. 前言2. 漏洞环境3. 加载字节码的gadget4. 反序列化注入内存马 4.1 获取 request & response 对象 4.1.1 获取条件分析 4...
2022-11-9 23:50:42 | 阅读: 9 |
收藏
|
信安文摘
注入
filterdef
【日常分享】- ProjectDiscovery开源爬虫框架katana
前言ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究,它们都是基于Go语言编写,并且在实际渗透中有极大的作用。katana是ProjectDiscovery开源的“下一代爬虫框...
2022-11-8 14:45:25 | 阅读: 9 |
收藏
|
信安文摘
katana
youtube
tesla
爬虫
crawl
【JMX】- 介绍及攻击Java JMX
前言JMX介绍 1. JMX代码演示及架构 2. 使用jconsole图形工具监视、管理JMX使用MLet攻击JMX 1. 介绍MLet及攻击过程 2. MLet攻击示例代码...
2022-10-29 15:42:24 | 阅读: 10 |
收藏
|
信安文摘
jmx
mbean
mlet
攻击
objectname
【漏洞】- 攻击Java RMI的方式
前言通过学习RMI(Remote Method Invocation) 远程方法调用的基本知识了解到,参与一次 RMI 调用的有三个角色,分别是 Server 端,Registry 端和 Client...
2022-10-14 00:3:24 | 阅读: 17 |
收藏
|
信安文摘
client
远程
攻击
漏洞
remote
【Java基础】- Java rmi基础
基本概念RMI的组成代码实现 1. 创建接口 2. 实现接口类 3. 创建服务端 4. 客户端调用远程对象动态类加载和安全策略 1. 动态类加载 2. 安全策略参考...
2022-10-11 23:58:17 | 阅读: 13 |
收藏
|
信安文摘
远程
代理
client
安全
Previous
-21
-20
-19
-18
-17
-16
-15
-14
Next