logo
logo

火线 Zone-安全攻防社区

  • 火线安全平台
  • 漏洞悬赏
  • 火线商城
  • 关于社区
      • 全部主题
      • 标签
      • 应用安全
      • APP安全
      • AIOT安全
      • 黑客事件
      • 实战攻防
      • 安全运营
      • 官方公告
      • 精华内容
      • 火线沙龙
      • Zone在招
      • 原创文章
      • 云安全资讯
      • 翻译文章
      • 更多标签...

        火线Zone 24年社区规则升级,共建技术安全生态

        • 官方公告
        • 智能安全助手 发布于 2024年3月11日
        • 火线Zone是由火线安全平台打造的安全技术专家聚集和交流的社区,旨在推动数智时代的安全生态。 通过火线Zone内容社区、火线技术沙龙等形式,为技术专家提供最前沿的技术分享和交流。目前,火线Zone社区成员已超过20000人的规模,其中不乏来自腾讯、华为、Gitlab、绿盟、去哪儿等知名企业的CTO、CISO、安全VP、安全技术专家等,通过社群和活动...
        0
        • 信息收集之特殊姿势

          • 精华内容 原创文章 信息收集
          • 火线用户284b9a 回复于 3 2月
          • 相信在座的各位都是混迹各大社区论坛很久了 常见的信息收集文章基本上就那些,今天在这里补充一些特别的技巧吧!!!大佬勿喷!!! 0X01字典制作篇 tesla.cn为例子 在线子域名查询 tesla.c...
          40
          • 记一次某贷款公司从0到100的渗透测试记录

            • 实战攻防 原创文章
            • 火线用户f20548 回复于 2024年12月30日
            • 11.5千
            • 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。漏洞测试结束后已将漏洞提交漏洞平台。 一、信息收集 首先通过爱企查找到某某贷款...
            39
            • 记一次CNVD原创漏洞证书挖掘

              • 原创文章
              • 小黑 回复于 2022年2月24日
              • 12.1千
              • 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 一、原创漏洞证书获取条件 图1-1 证书获取条件 二、信息收集 首先通过爱企...
              21
              • 免杀基础教学

                • 原创文章 redteam tool github
                • lakers 回复于 2022年4月17日
                • 12.8千
                • 0x00 前言: 最近闲来无事搞了一个免杀平台玩儿玩儿,用于生成免杀Cobalt Strike木马和免杀加载一些其它shellcode(如msf、自定义等),这里就和大家分享一下免杀思路。 通过本篇文...
                36
                • 太让人羡慕了,白帽子fake单个漏洞日薪10万!

                  • 官方公告
                  • 火线用户41f808 回复于 2023年8月14日
                  • 发奖励的时候双手都在颤抖~ 参考文章:http://agrrrdog.blogspot.com/2017/03/autobinding-vulns-and-spring-mvc.html
                  30
                  • 我用 CF 打穿了他的云上内网

                    • 实战攻防 精华内容 原创文章
                    • 火线用户b058b9 回复于 2024年3月26日
                    • 0x00 前言 最近在做项目的时候,测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞的站点,并且发现这个 SSRF 漏洞可以读取到临时凭证,这不巧了,正好最近写了一个云环境利...
                    8
                    • 安服仔某渗透项目实战

                      • 实战攻防 原创文章 挖洞姿势
                      • taamr 回复于 2023年5月17日
                      • 12.9千
                      • 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 一、漏洞挖掘 由于是做项目客户大大会直接将测试系统甩过来,所以这里就不过多介...
                      28
                      • 阿里云 OSS对象存储攻防

                        • 精华内容 原创文章 云安全研究
                        • lucky_boy 回复于 2022年10月13日
                        • 阿里云 OSS对象存储攻防 本文分为两个部分 第一部分介绍OSS对象存储攻防的方式 第二部分为真实漏洞案例 1、Bucket权限配置错误-公开访问 在创建Bucket桶时,默认是private的权限,...
                        10
                        • 【火线项目案例】如何挖到空白页面的高危级别未授权漏洞

                          • 实战攻防 精华内容 原创文章
                          • lucky_boy 回复于 2023年5月12日
                          • 在火线平台的火器中看到一个资产,居然是空白页面,空白页面就没有漏洞???偏偏不信邪,上手就是干! https://xxx.target.com 打开页面啥也没有,一片空白 F12看下JS中的API接口...
                          13
                          • 利用burp插件自动收集jsonp,cors跨域漏洞

                            • 火线Zone Tips
                            • routing 回复于 2024年8月1日
                            • 利用burp插件进行被动式扫描可以极大提高挖洞效率,由p1g3写的这两个插件会自动收集通过burp的jsonp、cors跨域请求,只需人工筛选响应中带有敏感信息的请求并进行利用即可: https://...
                            13
                            • 我是如何利用火器捡漏洞的

                              • 原创文章 挖洞姿势
                              • taamr 回复于 2022年5月20日
                              • 9.5千
                              • 一、引子 当一个新漏洞被曝光后,如何才能快速在互联网上找到相关资产? 网络空间搜索引擎是一个不错的选择,例如FOFA、shodan等。 举个例子,这几天新爆了一个“Yapi认证用户利用Mock功能远程...
                              12
                              • 越权tips之某src猜测接口,找到越权漏洞

                                • 原创文章
                                • NineOne 回复于 2024年8月25日
                                • 10.0千
                                • 打开xxx.com,f12翻js文件, 里面一堆接口,但只有查找menu列表的接口可以访问,http://xxx.com/api/v1/menu/list js文件中没有添加和删除menu信息的接口,...
                                35
                                • 弱口令讨论专题

                                  • 讨论区
                                  • 火线用户e08108 回复于 2022年6月14日
                                  • 欢迎大家踊跃评论在渗透过程中碰到的弱口令。 由于人性的弱点,弱口令总是普遍存在着。弱口令也成为我们拿下权限的有力手段之一,高端的渗透总是这么朴实无法且枯燥。 PDF下载地址:https://zone....
                                  37
                                  • 白捡的111端口 RPCBind 开放漏洞

                                    • 原创文章 挖洞姿势 信息收集
                                    • 锄禾 回复于 2021年11月17日
                                    • 9.3千
                                    • nmap -sV IP 扫描一下端口看看有没有意外: 果然,果然,果然 有意外发现 一顿翻翻找找发现 RPCBind 真的存在漏洞 漏洞发现: 使用metasploit(msf)验证验证 use au...
                                    1
                                    • AWS S3 对象存储攻防

                                      • 精华内容 原创文章 云安全研究
                                      • {{id}} 回复于 2022年3月22日
                                      • 0x00 前言 对象存储(Object-Based Storage),也可以叫做面向对象的存储,现在也有不少厂商直接把它叫做云存储。 说到对象存储就不得不提 Amazon,Amazon S3 (Sim...
                                      5
                                      • CVE-2023-28432 MinIO信息泄露漏洞分析及复现

                                        • 应用安全 原创文章 漏洞复现
                                        • 火线用户7b4f66 回复于 4 1月
                                        • 8.4千
                                        • 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。 一、漏...
                                        17
                                        • 浅析K8S各种未授权攻击方法

                                          • 应用安全 实战攻防 精华内容 原创文章
                                          • 火线用户4d08c4 回复于 2022年5月13日
                                          • 目录 一、前言 这篇文章可能出现一些图文截图颜色或者命令端口不一样的情况,原因是因为这篇文章是我重复尝试过好多次才写的,所以比如正常应该是访问6443,但是截图中是显示大端口比如60123这种,不影响...
                                          2
                                          • 记录一次平平无奇的云上攻防过程

                                            • 实战攻防 原创文章 云安全研究
                                            • 曾哥 回复于 2022年9月14日
                                            • 7.3千
                                            • 0x00 前言 之前有次在做攻防演练的时候,通过反编译小程序找到了目标云服务的 Access Key,最终通过这个 AK 拿下了目标上千万条敏感信息以及几十台云服务主机的 root 权限,整个过程平平...
                                            3
                                            • 火线RedTeam团队招聘啦~

                                              • 官方公告
                                              • CY_wilson 回复于 2021年12月18日
                                              • 火线RedTeam团队招聘啦~ 高级渗透测试工程师(红队方向) 1. 大规模企业级红队项目评估 2. 参与内部红队评估方法流程标准化 3. 参与并维护红队基础设施工具/环境 任职要求: 1. 3年以上...
                                              4
                                            正在加载…
                                            加载论坛时出错,请强制刷新页面重试。