0x01 简介 Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器,用于存储和分发软件组件、构建工件和 Docker 容器。它支持多种包格式...
发现Facebook SSRF,收获31500美元赏金的故事【1】
前言 这是一个4年前白帽发现的漏洞,虽然已经过去了4年之久,但这个漏洞的挖掘方式和思路依然值得我们学习,让我们开始吧。 信息收集 通过子域枚举,发现一处子域“ https://m-nex...
记录学习Protobuf历程,最终实现App与本地Python服务器交互
希望这篇文章对你有帮助,可以减轻入门protobuf的一些负担~ 目标: 1.搭建window & Nexus6P(Kali NetHunter) 运行gRPC环境 ps:Nexus6P环境的...
Nexus Reposity3目录穿越漏洞CVE-2024-4956
1. 漏洞描述 Sonatype Nexus Repository 3(Sonatype Nexus 3)是一个由Sonatype开发的仓库管理工具,用于管理和托管各种软件构件(如Maven构件...
Cisco以太网交换机产品名称命名规则是怎样的?
来源:网络技术联盟站 你好,这里是网络技术联盟站,我是瑞哥。本文给大家分享一下 Cisco 以太网交换机的命名规则,可能不适用所有的型号,但是大多数的型号都是支持的。为了更好的、更熟练的配置思科交换机...
Nexus Repository 3 目录遍历与文件读取
漏洞描述 在 Nexus Repository 3.68.1 之前的版本中发现了一个路径遍历漏洞。此漏洞允许攻击者构造一个 URL 来下载 Nexus Repository 应用程序范围...
Sonatype Nexus Repository CVE-2024-4956 任意文件读取【附poc】
fofa app="Nexus-Repository-Manager" 一、漏洞简述 Sonatype Nexus Repository3(Sonatype Nexus 3)是一个由So...
Nexus Repository Manager 路径遍历漏洞 CVE-2024-4956
系统介绍 Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器,用于存储和分发软件组件、构建工件和 Docker 容器。它支持多种包格式,与 CI/CD 工...
可获 root 权限,思科 NX-OS 零日漏洞修复已发布
关键词漏洞事件思科修补了 4 月份曝出的 NX-OS 零日漏洞,威胁攻击者可以利用该漏洞在受影响的交换机上以 root 身份,安装未知恶意软件。网络安全公司 Sygnia 发现并向思科方面报告了安全漏...
告别镜像拉取烦恼,多平台容器镜像代理服务
项目介绍本项目灵感来自:Thanks-Mirror,该项目分享的是docker镜像直接可用,质量好,速度快的镜像在此,对那些提供公共仓库镜像的企业或组织,致以感谢🫡!仓库地址镜像地址备注ghcr.io...
CVE-2024-4956: Nexus Repository Manager 3 未经认证的路径遍历漏洞
漏洞描述Nexus Repository Manager 3 是一个流行的仓库管理工具,用于存储和管理软件组件。该漏洞允许攻击者通过构造特定的请求,未经认证地访问系统上的任意文件。这是由于路径遍历漏洞...
CVE-2024-4956 Nexus Repository 3 任意文件读取调试分析
漏洞概述2024年5月,Nexus Repository官方Sonatype发布了新补丁,修复了一处路径穿越漏洞CVE-2024-4956。经分析,该漏洞可以通过特定的路径请求来未授权访问系统文件,进...