棉花哥的博客|Cotton's Blog

  • 首页
  • 资源共享
  • 0day
  • Linux
  • 安全工具
  • web安全
  • Python
  • 关于博主
web安全

实战|由actuator/health泄露导致的RCE

作者:小乳酸,转载于公众号网络安全之旅。 0x01 前言 现在spingboot的站点越来越多,在测试spingBoot未授权时,百分之九十的人看到只有actuator/health和actuator/info时,都会视…

2022年12月11日 0条评论 446次阅读 0人点赞 阅读全文
web安全

神兵利器 | 分享个CobaltStrike权限维持插件工具(附下载)

EasyPersistent是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见权限维持方法……

2022年12月10日 0条评论 454次阅读 0人点赞 阅读全文
行业新闻

应用安全测试与分析能力指南

转载自数世咨询:https://mp.weixin.qq.com/s/SqKrWM5KpBZGQKHB0lxHTw

2022年12月9日 0条评论 417次阅读 0人点赞 阅读全文
web安全

APP漏洞挖掘之某款APP开发商通用漏洞的挖掘

0x01 前言 参加某众测项目时,测某APP时,根据信息收集+测试,发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞,此APP本身存在逻辑漏洞与SQL注入漏洞,再通过观察酷传……

2022年12月6日 0条评论 413次阅读 0人点赞 阅读全文
行业新闻

持续应用安全(CAS)研讨之:Fuzzing

【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行……

2022年12月2日 0条评论 380次阅读 0人点赞 阅读全文
资源共享

网络与信息安全管理员(网络安全管理员)三级操作技能考核试题单(原题+环境六道)

三级使用得系统版本及软件和镜像版本见附件图片(考试题目原题+环境镜像)

2022年11月2日 0条评论 3,507次阅读 9人点赞 阅读全文
资源共享

网络与信息安全管理员职业简介

1、考核方式 考核方式分为理论知识考试、技能考核以及综合评审等三部分。理论知识考试以机考方式为主,主要考核从业人员从事本职业应掌握的基本要求和相关知识要求;技能考核主……

2022年11月2日 0条评论 778次阅读 1人点赞 阅读全文
  • «
  • <
  • 1
  • 2
  • 3
  • 4
  • >
  • »

博主QQ:360783460

欢迎各位大佬交流学习!

友情链接

pirogue
pa55w0rd
Weiho
国产大熊猫
青衫磊落
面具师傅
律师'小窝
阿峰's blog
堕络's Blog
Si1ence's Blog

搜一搜

近期文章

  • 华为开源治理实践分享
  • 禅道项目管理系统远程命令执行漏洞
  • K8S后渗透横向节点与持久化隐蔽方式探索
  • 技术干货 | 甲方利用开源工具进行钓鱼演练
  • Linux 应急响应的详细笔记
  • Spring Boot Admin 代码注入漏洞 (CVE-2022-46166)
  • 从 XSS 到 RCE 的几个开源案例
  • 实战|由actuator/health泄露导致的RCE
  • 神兵利器 | 分享个CobaltStrike权限维持插件工具(附下载)
  • 应用安全测试与分析能力指南

标签聚合

centos CISSP 0day CTF,WRITEUP write up docker CSRF Tomcat Burp Suite Metasploit 提权 linux kali writeup sql注入 fastjson SonarQube cms exp WebLogic

归档

Copyright 2023 棉花哥的博客|Cotton's Blog. All Rights Reserved.
鲁ICP备15005208号-1