火线安全平台
漏洞悬赏
火线商城
关于社区
登录
发布主题
全部主题
全部主题
标签
应用安全
APP安全
AIOT安全
黑客事件
实战攻防
安全运营
官方公告
精华内容
火线沙龙
Zone在招
原创文章
云安全资讯
翻译文章
更多标签...
发布主题
登录
推荐
最新
热门
我的发表
火线Zone 24年社区规则升级,共建技术安全生态
官方公告
智能安全助手
发布于
2024年3月11日
火线Zone是由火线安全平台打造的安全技术专家聚集和交流的社区,旨在推动数智时代的安全生态。 通过火线Zone内容社区、火线技术沙龙等形式,为技术专家提供最前沿的技术分享和交流。目前,火线Zone社区成员已超过20000人的规模,其中不乏来自腾讯、华为、Gitlab、绿盟、去哪儿等知名企业的CTO、CISO、安全VP、安全技术专家等,通过社群和活动...
0
信息收集之特殊姿势
精华内容
原创文章
信息收集
火线用户284b9a
回复于
3 2月
相信在座的各位都是混迹各大社区论坛很久了 常见的信息收集文章基本上就那些,今天在这里补充一些特别的技巧吧!!!大佬勿喷!!! 0X01字典制作篇 tesla.cn为例子 在线子域名查询 tesla.c...
40
记一次某贷款公司从0到100的渗透测试记录
实战攻防
原创文章
火线用户f20548
回复于
2024年12月30日
11.5千
前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。漏洞测试结束后已将漏洞提交漏洞平台。 一、信息收集 首先通过爱企查找到某某贷款...
39
记一次CNVD原创漏洞证书挖掘
原创文章
小黑
回复于
2022年2月24日
12.1千
前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 一、原创漏洞证书获取条件 图1-1 证书获取条件 二、信息收集 首先通过爱企...
21
免杀基础教学
原创文章
redteam
tool
github
lakers
回复于
2022年4月17日
12.8千
0x00 前言: 最近闲来无事搞了一个免杀平台玩儿玩儿,用于生成免杀Cobalt Strike木马和免杀加载一些其它shellcode(如msf、自定义等),这里就和大家分享一下免杀思路。 通过本篇文...
36
太让人羡慕了,白帽子fake单个漏洞日薪10万!
官方公告
火线用户41f808
回复于
2023年8月14日
发奖励的时候双手都在颤抖~ 参考文章:http://agrrrdog.blogspot.com/2017/03/autobinding-vulns-and-spring-mvc.html
30
我用 CF 打穿了他的云上内网
实战攻防
精华内容
原创文章
火线用户b058b9
回复于
2024年3月26日
0x00 前言 最近在做项目的时候,测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞的站点,并且发现这个 SSRF 漏洞可以读取到临时凭证,这不巧了,正好最近写了一个云环境利...
8
安服仔某渗透项目实战
实战攻防
原创文章
挖洞姿势
taamr
回复于
2023年5月17日
12.9千
前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 一、漏洞挖掘 由于是做项目客户大大会直接将测试系统甩过来,所以这里就不过多介...
28
阿里云 OSS对象存储攻防
精华内容
原创文章
云安全研究
lucky_boy
回复于
2022年10月13日
阿里云 OSS对象存储攻防 本文分为两个部分 第一部分介绍OSS对象存储攻防的方式 第二部分为真实漏洞案例 1、Bucket权限配置错误-公开访问 在创建Bucket桶时,默认是private的权限,...
10
【火线项目案例】如何挖到空白页面的高危级别未授权漏洞
实战攻防
精华内容
原创文章
lucky_boy
回复于
2023年5月12日
在火线平台的火器中看到一个资产,居然是空白页面,空白页面就没有漏洞???偏偏不信邪,上手就是干! https://xxx.target.com 打开页面啥也没有,一片空白 F12看下JS中的API接口...
13
利用burp插件自动收集jsonp,cors跨域漏洞
火线Zone Tips
routing
回复于
2024年8月1日
利用burp插件进行被动式扫描可以极大提高挖洞效率,由p1g3写的这两个插件会自动收集通过burp的jsonp、cors跨域请求,只需人工筛选响应中带有敏感信息的请求并进行利用即可: https://...
13
我是如何利用火器捡漏洞的
原创文章
挖洞姿势
taamr
回复于
2022年5月20日
9.5千
一、引子 当一个新漏洞被曝光后,如何才能快速在互联网上找到相关资产? 网络空间搜索引擎是一个不错的选择,例如FOFA、shodan等。 举个例子,这几天新爆了一个“Yapi认证用户利用Mock功能远程...
12
越权tips之某src猜测接口,找到越权漏洞
原创文章
NineOne
回复于
2024年8月25日
10.0千
打开xxx.com,f12翻js文件, 里面一堆接口,但只有查找menu列表的接口可以访问,http://xxx.com/api/v1/menu/list js文件中没有添加和删除menu信息的接口,...
35
弱口令讨论专题
讨论区
火线用户e08108
回复于
2022年6月14日
欢迎大家踊跃评论在渗透过程中碰到的弱口令。 由于人性的弱点,弱口令总是普遍存在着。弱口令也成为我们拿下权限的有力手段之一,高端的渗透总是这么朴实无法且枯燥。 PDF下载地址:https://zone....
37
白捡的111端口 RPCBind 开放漏洞
原创文章
挖洞姿势
信息收集
锄禾
回复于
2021年11月17日
9.3千
nmap -sV IP 扫描一下端口看看有没有意外: 果然,果然,果然 有意外发现 一顿翻翻找找发现 RPCBind 真的存在漏洞 漏洞发现: 使用metasploit(msf)验证验证 use au...
1
AWS S3 对象存储攻防
精华内容
原创文章
云安全研究
{{id}}
回复于
2022年3月22日
0x00 前言 对象存储(Object-Based Storage),也可以叫做面向对象的存储,现在也有不少厂商直接把它叫做云存储。 说到对象存储就不得不提 Amazon,Amazon S3 (Sim...
5
CVE-2023-28432 MinIO信息泄露漏洞分析及复现
应用安全
原创文章
漏洞复现
火线用户7b4f66
回复于
4 1月
8.4千
前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。 一、漏...
17
浅析K8S各种未授权攻击方法
应用安全
实战攻防
精华内容
原创文章
火线用户4d08c4
回复于
2022年5月13日
目录 一、前言 这篇文章可能出现一些图文截图颜色或者命令端口不一样的情况,原因是因为这篇文章是我重复尝试过好多次才写的,所以比如正常应该是访问6443,但是截图中是显示大端口比如60123这种,不影响...
2
记录一次平平无奇的云上攻防过程
实战攻防
原创文章
云安全研究
曾哥
回复于
2022年9月14日
7.3千
0x00 前言 之前有次在做攻防演练的时候,通过反编译小程序找到了目标云服务的 Access Key,最终通过这个 AK 拿下了目标上千万条敏感信息以及几十台云服务主机的 root 权限,整个过程平平...
3
火线RedTeam团队招聘啦~
官方公告
CY_wilson
回复于
2021年12月18日
火线RedTeam团队招聘啦~ 高级渗透测试工程师(红队方向) 1. 大规模企业级红队项目评估 2. 参与内部红队评估方法流程标准化 3. 参与并维护红队基础设施工具/环境 任职要求: 1. 3年以上...
4
加载更多
正在加载…
请使用更现代的浏览器并启用 JavaScript 以获得最佳浏览体验。
加载论坛时出错,请强制刷新页面重试。
全部主题
火线Zone 24年社区规则升级,共建技术安全生态
信息收集之特殊姿势
记一次某贷款公司从0到100的渗透测试记录
记一次CNVD原创漏洞证书挖掘
免杀基础教学
太让人羡慕了,白帽子fake单个漏洞日薪10万!
我用 CF 打穿了他的云上内网
安服仔某渗透项目实战
阿里云 OSS对象存储攻防
【火线项目案例】如何挖到空白页面的高危级别未授权漏洞
利用burp插件自动收集jsonp,cors跨域漏洞
我是如何利用火器捡漏洞的
越权tips之某src猜测接口,找到越权漏洞
弱口令讨论专题
白捡的111端口 RPCBind 开放漏洞
AWS S3 对象存储攻防
CVE-2023-28432 MinIO信息泄露漏洞分析及复现
浅析K8S各种未授权攻击方法
记录一次平平无奇的云上攻防过程
火线RedTeam团队招聘啦~
下一页 »