免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介JumpServer 是广受欢迎...
漏洞预警 | PuTTY密钥恢复漏洞
0x00 漏洞编号CVE-2024-314970x01 危险等级高危0x02 漏洞概述PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持SSH、Telnet、SCP和SFTP...
联奕统一身份认证平台 getDataSource 未授权访问
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用,如若非法...
Adobe ColdFusion 任意文件读取 CVE-2024-20767
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
端口未授权总结(外部打点)
默认端口统计:[21, 139, 873, 2049, 2181, 2182, 2375, 5601, 5672, 5900, 5901, 5984, 6379, 6443, 8080, 8088, ...
漏洞挖掘 | 弱口令+未授权访问
本文由掌控安全学院 - v1xk 投稿 前言: 前段时间看过一篇关于ZLMediakit漏洞的文章,就想着去试一下,结果真找到一个目标站点。详情往下看。 一、信息收集 fofa语法: "ZLMedia...
端口渗透总结
常见的端口-服务-攻击方向参考:端口渗透总结 文件共享服务端口 端口号 端口说明 攻击方向 21/22/69 Ftp/TFtp文件传输协议 匿名上传、下载、爆破和嗅探 2049 Nfs服务 配置不当 ...
数据库安全-Influxdb+H2 复现
什么是服务?在服务器操作系统安装的时候,会装了比较多的服务。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。这些服务就可能产生漏洞。服务漏洞测试流程:案例演示...
记一次捡漏通杀未授权访问,拿4本CNVD证书
CNVD证书获取要求: 对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事...
【1day】联奕统一身份认证平台 getDataSource 未授权访问
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。资产测绘icon_hash="772658742"漏...
实战纪实 | 弱口令+未授权访问
本文由掌控安全学院 - v1xk 投稿 前言: 前段时间看过一篇关于ZLMediakit漏洞的文章,就想着去试一下,结果真找到一个目标站点。详情往下看。 一、信息收集 fofa语法: "ZLMedia...
EasyCVR智能边缘网关未授权访问用户信息泄露漏洞
一、漏洞描述 EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。通过对视频监控场景中的人、车、物等...
15