wget - 第 2 | CN-SEC 中文网

安全新闻

Wget服务器端请求伪造漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Wget中存在一个解析不当导致的服务器端请求伪造漏洞，漏洞编号为：CVE-2024-10524。GNU Wget是一个广泛使用的开源命令行工具，主要用于从网络上下载文件。它...

11月21日34 views评论

阅读全文

安全漏洞

Wget服务器端请求伪造漏洞（CVE-2024-10524）

漏洞描述:GNU Wget是一个广泛使用的开源命令行工具,主要用于从网络上下载文件,它由GNU项目开发,支持 HTTP、HTTPS和FTP协议,因此可以用于从各种类型的网络服务器获取文件,Wget中存...

11月21日50 views评论

阅读全文

安全漏洞

wget 存在SSRF 0day漏洞 CVE-2024-10524

流行的 Wget 下载实用程序中新发现的一个漏洞可能允许攻击者发起服务器端请求伪造 (SSRF) 攻击。JFrog 的安全研究员 Goni Golan发现了Wget 中的一个漏洞，Wget 是一个广泛...

11月20日53 views评论

阅读全文

Wget服务器端请求伪造漏洞（CVE-2024-10524）

一、漏洞概述漏洞名称 Wget服务器端请求伪造漏洞CVE IDCVE-2024-10524漏洞类型解析不当发现时间2024-11-20漏洞评分6.5漏洞等级中危攻击向量网络所需权限无利用难度高...

11月20日安全新闻55 views评论

阅读全文

安全新闻

多个僵尸网络正利用Raisecom MSG1200 命令执行漏洞（CVE-2024-7120）传播

近期，360安全大脑监测发现多个僵尸网络正利用Raisecom MSG1200 命令注入漏洞(CVE-2024-7120)发起攻击。进一步分析发现，45.202.32.0/22下更是托管了5个僵尸网络...

11月12日171 views评论

阅读全文

安全文章

Linux提权的一些方法

复习之前的文章，关于配置导致Linux提权的有：suid、sudo、nfs、path、ld_preload、cron、docker、lxd、capability以及rbash绕过。可以参考菜单中的Li...

11月09日38 views评论

阅读全文

安全工具

手搓远程控制平台RustDesk （超详细）

在日常工作中，我们常常会遇到使用远程桌面的功能。使用最多的软件莫过于向日葵、ToDesk等工具。但不管是那款工具，都有一定的缺陷。那如何自己搭建远程桌面服务呢？关于RustDesk是一款远程控制，远程...

11月09日102 views评论

阅读全文

安全新闻

CyberPanel存在远程命令执行漏洞（CVE-2024-51567）

漏洞概述漏洞名称 CyberPanel存在远程命令执行漏洞（CVE-2024-51567）安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-51567 CNVD编号...

10月31日113 views评论

阅读全文

安全工具

logdata-anomaly-miner：一款安全日志解析与异常检测工具

关于logdata-anomaly-miner logdata-anomaly-miner是一款安全日志解析与异常检测工具，该工具旨在以有限的资源和尽可能低的权限运行分析，以使其适合生产服务器使用。 ...

10月24日25 views评论

阅读全文

安全开发

PHP实现Wget在线仿站工具

引言项目的核心是使用PHP处理用户请求，通过SSH连接服务器执行爬取命令，并将结果发送到用户邮箱。功能概述该工具具备以下功能：输入有效的URL和邮箱。验证URL格式。通过SSH连接执行Wget命令抓取...

10月21日26 views评论

阅读全文

安全文章

失陷Windows主机下载恶意文件的姿势

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

10月19日19 views评论

阅读全文

使用ncrack、hydra和medusa的暴力破解密码

准备好测试许多密码暴力破解工具了吗？密码通常是任何系统中最薄弱的环节。弱密码测试是安全漏洞评估的重要组成部分。我将专注于允许remote service暴力的工具。这些通常是面向互联网的服务，可以从世...

10月11日安全工具64 views评论

阅读全文

Wget服务器端请求伪造漏洞安全风险通告

Wget服务器端请求伪造漏洞（CVE-2024-10524）

wget 存在SSRF 0day漏洞 CVE-2024-10524

Wget服务器端请求伪造漏洞（CVE-2024-10524）

多个僵尸网络正利用Raisecom MSG1200 命令执行漏洞（CVE-2024-7120）传播

Linux提权的一些方法

手搓远程控制平台RustDesk （超详细）

CyberPanel存在远程命令执行漏洞（CVE-2024-51567）

logdata-anomaly-miner：一款安全日志解析与异常检测工具

PHP实现Wget在线仿站工具

失陷Windows主机下载恶意文件的姿势

使用ncrack、hydra和medusa的暴力破解密码

在线咨询

微信