admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】AJ-Report 认证绕过与远程代码执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

05月24日67 views评论

阅读全文

安全漏洞

CVE-2024-4956 - Nexus Repository Manager 3 中的未经身份验证的路径遍历

Nexus Repository Manager 是一个存储库管理器，用于组织、存储和分发开发所需的工件。在 Nexus Repository 3.68.1 之前的版本中发现了一个路径遍历漏洞。此漏洞...

05月24日32 views评论

阅读全文

安全漏洞

Sonatype Nexus Repository任意文件下载漏洞（CVE-2024-4956）复现

漏洞描述Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器，用于存储和分发软件组件、构建工件和 Docker 容器。影响版本Sonatype Nexus ...

05月24日41 views评论

阅读全文

安全新闻

安全漏洞再现，逾 20 万个 Confluence 数据中心实例面临暴露风险

JAVS 庭审记录软件在供应链攻击中遭到破解攻击者在广泛使用的 Justice AV Solutions (JAVS) 法庭视频录制软件的安装程序中安装了恶意软件，使其能够接管被入侵的系统。来源: B...

05月24日20 views评论

阅读全文

安全新闻

关键的SQL注入漏洞影响了Ivanti终端管理器（EPM）

Ivanti本周发布了安全补丁，以解决终端管理器（EPM）中的多个关键漏洞。在特定条件下，远程攻击者可以利用这些漏洞进行代码执行。以下是已解决漏洞的列表：这些漏洞影响2022 SU5及更早版本。其中1...

05月24日26 views评论

阅读全文

安全新闻

在3家美国酒店的登记系统中发现了一款消费级间谍软件应用

据TechCrunch最早报道，安全研究员Eric Daigle在美国至少三家温德姆酒店的登记系统上发现了一款名为pcTattletale的商业间谍软件应用。父母通常使用这款应用来监控他们孩子的在线活...

05月24日14 views评论

阅读全文

安全新闻

APT41: KeyPlug对意大利工业的威胁

在一次广泛的调查中，Tinexta Cyber的Zlab Malware团队发现了一个名为KeyPlug的后门，该后门在几个月内攻击了多个意大利工业部门。这个后门被归属于APT41的武器库，该组织的起...

05月24日54 views评论

阅读全文

安全漏洞

漏洞速递 | GeoServer SQL注入漏洞 CVE-2023-25157 漏洞（附EXP）

0x01 前言GeoServer是一种用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。它专为互操作性而设计，使用开放标准发布来自任何主要空间数据源的数据。0x02 漏洞描述GeoS...

05月24日75 views评论

阅读全文

安全开发

机器语言

机器语言它通常是指计算机可以理解的低级编程语言。此语言包含一组计算机处理器可以直接理解的命令。机器语言是由计算机的中央处理器（CPU）执行的命令的直接表达，通常由二进制数表示。二进制数是一种仅...

05月24日11 views评论

阅读全文

安全漏洞

魔方网表mailupdate接口文件上传漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

05月23日53 views评论

阅读全文

安全新闻

隐私末日？微软 Windows 11回忆功能引发恐慌

关键词安全隐私当电脑有了像素级“记忆”，知道你看过的一切，做过的一切，不再有“阅后即焚”，可能意味着一场地狱级的隐私灾难。近日，作为新发布的人工智能电脑“Copilot+PC”的最大亮点，微软在Bui...

05月23日29 views评论

阅读全文

安全新闻

【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Sonatype Nexus Repository 3 路径遍历漏洞漏洞编号QVD-2024-18749,CVE-2024-4956公开时间...

05月23日146 views评论

阅读全文

admin

【漏洞复现】AJ-Report 认证绕过与远程代码执行漏洞

CVE-2024-4956 - Nexus Repository Manager 3 中的未经身份验证的路径遍历

Sonatype Nexus Repository任意文件下载漏洞（CVE-2024-4956）复现

安全漏洞再现，逾 20 万个 Confluence 数据中心实例面临暴露风险

关键的SQL注入漏洞影响了Ivanti终端管理器（EPM）

在3家美国酒店的登记系统中发现了一款消费级间谍软件应用

APT41: KeyPlug对意大利工业的威胁

漏洞速递 | GeoServer SQL注入漏洞 CVE-2023-25157 漏洞（附EXP）

机器语言

魔方网表mailupdate接口文件上传漏洞

隐私末日？微软 Windows 11回忆功能引发恐慌

【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告

在线咨询

微信