admin 发表的所有文章 | CN-SEC 中文网

Ingress NGINX Controller远程代码执行漏洞风险通告

一、漏洞描述Ingress-nginx是Kubernetes官方维护的Ingress控制器，基于NGINX反向代理实现，通过监听集群中Ingress资源的定义动态生成并更新NGINX配置，负责将外部H...

03月27日安全新闻15 views评论

阅读全文

安全新闻

Ingress NGINX Controller 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Ingress NGINX Controller 远程代码执行漏洞，漏洞编号为：CVE-2025-1974Ingress-nginx是Kubernetes官方维护的Ingr...

03月27日12 views评论

阅读全文

安全新闻

Vite 任意文件读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Vite 任意文件读取漏洞，漏洞编号为：CVE-2025-30208Vite 是一款现代化的前端开发构建工具，它提供了快速的开发服务器和高效的构建能力，广泛应用于 Vue....

03月27日9 views评论

阅读全文

安全文章

cyberstrikelab通关记录-lab2

信息收集看看fscan的扫描记录img可以看到扫出来个cve，还有个骑士的站先试试再说cve-2017-12615<%! class U extends ClassLoader { ...

03月27日10 views评论

阅读全文

安全新闻

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

关键词cloud flareCloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R...

03月27日5 views评论

阅读全文

安全新闻

Cloudflare推出AI迷宫用于应对AI爬虫，以AI治AI师夷长技以制夷

关键词网络安全Cloudflare于2025年3月19日发布创新性防御工具"AI迷宫"（AI Labyrinth），这项免费可选功能通过将恶意爬虫诱入AI生成的无限内容迷宮，开创了反网络爬虫技术的新纪...

03月27日8 views评论

阅读全文

安全新闻

【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）

通告编号:NS-2025-0015-12025-03-26TAG：Next.js、权限绕过、CVE-2025-29927漏洞危害：攻击者利用此漏洞，可实现权限绕过。版本：1.01漏洞概述近日，绿...

03月27日22 views评论

阅读全文

安全文章

cyberstrikelab——lab5，从CMS漏洞到全域沦陷的渗透

cyberstrikelab——lab5场景介绍：重生之我是redteam人员，对某境外公司进行渗透测试。第一台机器（192.168.10.10）开启环境下载openvpn配置，连接后打开环境失败，靶...

03月27日13 views评论

阅读全文

安全新闻

【已复现】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ingress NGINX Controller 远程代码执行漏洞漏洞编号QVD-2025-12033,CVE-2025-1974公开时间2...

03月27日26 views评论

阅读全文

安全新闻

【已复现】Vite 任意文件读取漏洞(CVE-2025-30208)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-12001,CVE-2025-30208公开时间2025-03-24影响量级十万级奇安信...

03月27日120 views评论

阅读全文

安全文章

利用捕获的 COM 对象进行无文件横向移动

自 20 世纪 90 年代初以来，组件对象模型 (COM) 一直是 Microsoft Windows 开发的基石，在现代 Windows 操作系统和应用程序中仍然非常流行。多年来对 COM 组件的依...

03月27日18 views评论

阅读全文

安全漏洞

CVE-2025-0693：AWS IAM 用户枚举

用户名枚举漏洞可让攻击者识别有效用户，这是许多攻击的第一步。在最近的一次渗透测试中，我们在 AWS Web 控制台中发现了两个用户名枚举漏洞。这些漏洞很有趣，因为它们位于共享责任模型的 AWS 端。我...

03月27日36 views评论

阅读全文

admin

Ingress NGINX Controller远程代码执行漏洞风险通告

Ingress NGINX Controller 远程代码执行漏洞安全风险通告

Vite 任意文件读取漏洞安全风险通告

cyberstrikelab通关记录-lab2

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

Cloudflare推出AI迷宫用于应对AI爬虫，以AI治AI师夷长技以制夷

【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）

cyberstrikelab——lab5，从CMS漏洞到全域沦陷的渗透

【已复现】Ingress NGINX Controller 远程代码执行漏洞(CVE-2025-1974)安全风险通告

【已复现】Vite 任意文件读取漏洞(CVE-2025-30208)安全风险通告

利用捕获的 COM 对象进行无文件横向移动

CVE-2025-0693：AWS IAM 用户枚举

在线咨询

微信