admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

Apache CXF SSRF漏洞（CVE-2024-29736）

预警公告高危近日，安全聚实验室监测到Apache CXF 版本的 WADL 服务中存在一个 SSRF 漏洞，编号为：CVE-2024-29736，CVSS:8.6 此漏洞在配置了自定义样式表参数时...

08月05日185 views评论

阅读全文

IoT工控物联网

JD AX1800 Pro（亚瑟）防沉迷系统固件

FROS是一款强大的防沉迷路由器系统，是基于OpenWrt系统开发，当然也可以认为是基于OpenWrt系统的上网行为管理插件，拥有独立的管理界面，和OpenWrt luci界面可以共存，并且可以丝滑地...

08月05日111 views评论

阅读全文

安全漏洞

广联达Linkworks XML实体注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述广联达Linkworks办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助...

08月05日56 views评论

阅读全文

安全漏洞

JumpServer任意文件读取和写入漏洞

0x00 漏洞编号 CVE-2024-40628 CVE-2024-40629 0x01 危险等级高危 0x02 漏洞概述Jumpserver 是一款使用 Python, Django 开发的开源跳...

08月05日61 views评论

阅读全文

安全工具

红队隐蔽 - TelecordC2

Telecord 是一个使用 discord 和 telegram api 的高级跨平台 c2，它可以轻松处理多代理使用 Telegram 和 discord API...

08月05日22 views评论

阅读全文

安全文章

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

2024 年 6 月 20 日TL;DR：SCCM 管理员帐户被攻陷很容易导致 SCCM 管理的每台计算机都被攻陷。由于这可能导致横向移动和大范围主机被攻陷，因此 SCCM 管理员帐户应被视为高权限帐...

08月05日38 views评论

阅读全文

程序逆向

House of orange的进一步利用（house of orange+）

在最近的WKCTF2024中，遇到了一道简单题目easy_heap。但是偶然间发现在以下条件满足时的一种利用方法： 1.不能释放chunk（无free）。2.可以申请、编辑和输出多个chunk（add...

08月05日25 views评论

阅读全文

安全漏洞

记某智慧云平台越权信息泄露SessionKey篡改任意用户登录漏洞

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文本篇文章是记...

08月05日47 views评论

阅读全文

安全漏洞

方天云智慧平台系统 Upload.ashx 任意文件上传漏洞

0x01 产品简介某天云智慧平台系统，作为方天科技公司的重要产品，是一款面向企业全流程的业务管理功能平台，集成了ERP（企业资源规划）、MES（车间执行系统）、APS（先进规划与排程）、PLM（产品...

08月05日93 views评论

阅读全文

HW&HVV

攻防演练蓝队反制思路

情况分析最近正值HW期间，红队在忙着攻击，蓝队在忙着防守。随着时间的推移，攻击量逐渐减少。不是红队疲惫了，是该进的内网基本都进了。作为蓝队的一员，做为防守方，甘心只做一个只会封IP的猴子吗？我知道...

08月05日44 views评论

阅读全文

信息情报

S.A.L.U.T.E 情报报告法在情报行动中的重要性

在当今瞬息万变的战争环境中，情报已成为影响战略决策的关键因素。有效收集、分析和传播及时准确的信息是军事行动取得成功的基石。在情报专业人员可以使用的各种工具中，今天来介绍美军常用的S.A.L.U.T.E...

08月05日121 views评论

阅读全文

安全闲碎

rbd常用的配置参数

rbd的基本介绍rbd的架构如下图所示：rbd采用CRUSH算法实现数据的随机分布。CRUSH算法，即Controlled Replication Under Scalable Hashing，是一种...

08月05日27 views评论

阅读全文

admin

Apache CXF SSRF漏洞（CVE-2024-29736）

JD AX1800 Pro（亚瑟）防沉迷系统固件

广联达Linkworks XML实体注入漏洞

JumpServer任意文件读取和写入漏洞

红队隐蔽 - TelecordC2

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

House of orange的进一步利用（house of orange+）

记某智慧云平台越权信息泄露SessionKey篡改任意用户登录漏洞

方天云智慧平台系统 Upload.ashx 任意文件上传漏洞

攻防演练蓝队反制思路

S.A.L.U.T.E 情报报告法在情报行动中的重要性

rbd常用的配置参数

在线咨询

微信