文件传输 - 第 5 | CN-SEC 中文网

安全百科

FTP：文件传送协议，跨越网络传输文件的桥梁

在互联网的世界里，文件传输就像是一场跨越时空的旅行，将信息从一个地方传递到另一个地方。而FTP（File Transfer Protocol，文件传输协议）就是这场旅行的忠实伙伴，为我们提供了可靠、高...

05月21日126 views评论

阅读全文

安全新闻

网安简报【2024/5/20】

2024-05-20 微信公众号精选安全技术文章总览洞见网安 2024-05-200x1 AWD离线-Jar文件冷补丁百灵鸟安全团队 2024-05-20 23:41:06前言大家好，我是Alphab...

05月21日83 views评论

阅读全文

CVE-2024-0204 | 身份认证绕过漏洞

影响描述该漏洞存在于GoAnywhere MFT 中，是一个身份认证绕过漏洞。未经身份验证的远程攻击者可利用该漏洞，绕过身份认证，通过管理门户创建管理员用户。 GoAnywhere MFT是一个安全...

05月14日安全漏洞18 views评论

阅读全文

安全文章

命令行快速启动HTTP与匿名传输

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月13日20 views评论

阅读全文

安全新闻

超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响

超过1,400个CrushFTP面向互联网的服务器存在漏洞，该漏洞目标是严重程度为CVE-2024-4040的漏洞。CVE-2024-4040是一个CrushFTP VFS沙盒逃逸漏洞。CrushFT...

05月13日20 views评论

阅读全文

安全工具

工具 | BackDoorSim

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介BackdoorSim是一款专为教育和测试目的而设计的远程管理和监控...

05月07日20 views评论

阅读全文

安全漏洞

漏洞预警 | CrushFTP服务器端模板注入漏洞

0x00 漏洞编号CVE-2024-40400x01 危险等级高危0x02 漏洞概述CrushFTP是由CrushFTP LLC开发的文件传输服务器软件，主要用途是提供安全、可靠的文件传输服务，允许用...

05月07日29 views评论

阅读全文

安全新闻

俄罗斯关联的APT28使用后渗透工具GooseEgg利用CVE-2022-38028 Windows漏洞

CrushFTP是一款文件传输服务器软件，能够实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL等多种协议，使用户能够在不同网络上安...

04月24日23 views评论

阅读全文

安全百科

高级黑客技术-4. 数据上传/下载/删除

❝本期内容提供了一系列高级技巧和工具，旨在帮助用户高效地进行数据上传、下载和删除操作，特别适用于网络安全专家、渗透测试人员和其他技术人员。内容涵盖了多种文件编码和传输方法，包括但不限于UU编码、Ope...

04月22日35 views评论

阅读全文

安全新闻

CrushFTP 0day漏洞在野外攻击中被利用

导读CrushFTP 是一款文件传输服务器软件，可实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL协议等各种功能，允许用户在不同...

04月22日26 views评论

阅读全文

ATT&CK -

BITS 作业 Windows 后台智能传输服务 (BITS) 是一种低带宽、异步的文件传输机制，通过组件对象模型 (COM) 供外部调用。更新程序、消息传递程序和其他应用程序通常使用 BITS 进...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 数据转移云帐户

数据转移云帐户攻击者可以通过将数据（包括云环境的备份）转移到他们在同一服务上控制的另一个云帐户中来窃取数据，从而避免典型的文件传输/下载和基于网络的渗透检测。通过正常文件传输或通过命令和控制通道来...

04月15日ATTACK8 views评论

阅读全文

在线咨询

微信