堡垒机下的任意文件读取漏洞挖掘

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-06-15 15:50:01

17,127 0 3

JumpServer Websockets 未授权访问漏洞

简介JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 使用 Python / Django 进行开发, 遵循 Web …

 Rai4over 2021-01-25 14:18:57

12,389 0 0

JumpServer 堡垒机远程代码执行漏洞

1.通告信息近日,安识科技A-Team团队监测到JumpServer堡垒机项目发布紧急安全漏洞修复通知。修复了一处未授权远程命令执行严重安全漏洞。由于JumpServer 堡垒机部分接口存在未授权访问…

 安识科技 2021-01-22 16:34:32

11,090 0 1

愿世间所有漏洞与你环环相扣

这是 酒仙桥六号部队 的第 101 篇文章。全文共计2677个字，预计阅读时长9分钟。翩翩烛夜游，漏洞列表瞅一瞅在前段时间的HW行动中流传着一张红队可利用漏洞列表，其中存…

 酒仙桥六号部队 2020-11-06 16:04:08

9,787 0 2

弱口令学习总结

0x01 引言很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除，并且在一些系统，在注册时，会提示一些规则，比如密码的长度、必须是大小写字母数字组合等，这就给爆破系统提供了机会。一旦暴…

 go0dStudy 2020-05-21 18:23:25

22,645 1 7

从源码角度理解Django中给特定视图函数放开CSRF校验的原理

0x00. 引言公司内部自动化代码审计系统需要将每次审计结果推送至堡垒机存储，最开始，每次推送都失败，后来查明是因为触发了堡垒机的CSRF校验机制。所以希望对这个推送接口关闭CSRF校验，最后发现可以…

 hOlKSOMX 2018-10-08 9:00:33

11,424 0 19

一次完整的从webshell到域控的探索之路

内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何，但是对于我等小菜一直是云里雾里。 于是使用什么样的工具才内网才能畅通无阻，成了大家一直以来的渴求。 前言 内网渗透测试资料基本上都是很多大牛的…

 一叶知安 2016-08-20 14:49:19

36,643 1 15