身份认证与DevOps

Active Directory Certificate Services 漏洞利用与防御：ESC1 与 ESC8

0x00 概述 Active Directory Certificate Services (AD CS) 作为微软提供的公钥基础设施 (PKI) 解决方案，在 …

Spring Boot Actuator与Jolokia未授权访问打点利用技术

Spring Boot Actuator与Jolokia未授权访问打点利用技术在现代 Java 微服务环境中，Spring Boot Actuator 是极其 …

Jenkins管理面打点与接口利用技术

Jenkins管理面打点与接口利用技术 Jenkins 在渗透测试中属于典型的高价值管理面。它不像普通业务系统那样只承载单一业务逻辑，而是天然具备：代码拉取与 …

Nexus Repository Manager管理面打点与制品仓库利用技术

Nexus Repository Manager管理面打点与制品仓库利用技术 Nexus Repository Manager 是典型的制品仓库与依赖代理管理面 …

GitLab管理面与API打点利用技术

GitLab管理面与API打点利用技术 GitLab 在渗透测试里不是一个单纯的代码托管站点，而是一个集代码仓库、CI/CD、制品 …

Vault管理面打点与API利用技术

Vault管理面打点与API利用技术 HashiCorp Vault 是典型的高价值密钥与凭据控制平面。它管理的不只是“若干机密字符串”，而是整套组织级的：静 …

Keycloak身份认证平台管理面打点与Admin API利用技术

Keycloak身份认证平台管理面打点与Admin API利用技术 Keycloak 是典型的身份认证与 SSO 控制平面。它的价值不在一个登录页，而在它天然汇 …