文件共享 | CN-SEC 中文网

安全漏洞

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Triofox 是 Gladinet 推出的本地化文件共享与管理平台，旨在为企业提供安全可控的混合云文件协作方案。其核心目标是通过整合本地...

04月15日142 views评论

阅读全文

安全文章

攻防靶场(38)：通过SMB进行信息收集 Photographer

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：漏...

01月13日10 views评论

阅读全文

安全新闻

ProjectSend身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到ProjectSend修复了一个身份验证绕过漏洞，漏洞编号为：CVE-2024-11680。ProjectSend是一个开源文件共享Web应用程序，旨在促进服务器管理员和客...

12月03日21 views评论

阅读全文

安全新闻

华为Share背后的Wi-Fi Direct应用层风险

基础介绍近期华为Share跨设备文件共享又玩出了新花样，作为一个技术安全研究爱好者，不禁在想此类功能其究竟是如何实现，是否存在安全风险呢？华为 Share 基于 Wi-Fi Direct 技术实现高速...

12月01日60 views评论

阅读全文

安全工具

SMBeagle：一款功能强大的SMB文件共享安全审计工具

关于SMBeagle SMBeagle是一款针对SMB文件共享安全的审计工具，该工具可以帮助广大研究人员迅速查看网络中所有的可视文件，并判断目标文件是否可读或可写入。该工具所有的扫描发现数据都将存...

10月20日37 views评论

阅读全文

安全闲碎

彻底封锁Windows五大高危端口（135、136、137、139、445），满足等保合规！

网络安全日益受到重视，尤其是Windows系统常见的高危端口，如135、136、137、139、445，一旦被黑客利用，后果不堪设想。本文将带你一步步关闭这些高危端口，为你的网络安全筑起一道坚实的防线...

09月13日82 views评论

阅读全文

安全文章

【内网渗透】横向移动基础-文件传输

通过文件共享-IPC 执行net share命令，可以获得Windows默认开启的网络共享，其中C$为C盘共享，ADMIN$为系统目录共享，还有一个IPC$共享。...

08月19日59 views评论

阅读全文

安全博客

HashCat：如何利用HashCat破解NTLMv2 hash？

0x00 前言当我们利用Responder拿到目标机做SMB文件共享时使用的NetNTLMv2 hash后，可以利用HashCat对该hash进行破解，还原出明文密码。在这篇文章中，我会介绍一下，如...

08月14日34 views评论

阅读全文

安全闲碎

无需安装任何软件，在线传输文件，利用WebRTC技术实现设备间的直接文件传输

PairDrop是一款创新的本地文件共享工具，旨在通过浏览器平台实现便捷的文件传输功能，类似于苹果的AirDrop。它不仅支持跨操作系统的文件共享，还能够通过互联网进行传输，极大地提升了用户在不同设备...

08月04日50 views评论

阅读全文

加密并不意味着经过身份验证：ShareFile RCE（CVE-2023-24489）

1、概述作为Assetnote安全研究的一部分，我们注意到的一件事是，某些类型的软件比其他类型的更富有成效。文件上传和远程访问软件就是最好的例子。在这篇文章中，我们看到的是前者，一个名为ShareF...

07月19日安全文章24 views评论

阅读全文

安全漏洞

Rejetto HTTP File Server 模板注入漏洞（CVE-2024-23692）

预警公告严重近日，安全聚实验室监测到Rejetto HTTP File Server 存在模板注入漏洞。编号为：CVE-2024-23692，CVSS:9.8 未经身份验证的攻击者通过发送特制...

07月17日50 views评论

阅读全文

安全新闻

CVE-2024-30050 RCE 和其他 Windows RCE愚蠢行为

总结： .URL文件处理文件共享和存档不佳 .LNK文件不好，处理.URL文件不当文件共享对文件名的处理很糟糕这些让您可以绕过用户安全提示并在没有任何警告的情况下执行命令。介绍对于攻击者来说，...

07月14日256 views评论

阅读全文

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

攻防靶场(38)：通过SMB进行信息收集 Photographer

ProjectSend身份验证绕过漏洞安全风险通告

华为Share背后的Wi-Fi Direct应用层风险

SMBeagle：一款功能强大的SMB文件共享安全审计工具

彻底封锁Windows五大高危端口（135、136、137、139、445），满足等保合规！

【内网渗透】横向移动基础-文件传输

HashCat：如何利用HashCat破解NTLMv2 hash？

无需安装任何软件，在线传输文件，利用WebRTC技术实现设备间的直接文件传输

加密并不意味着经过身份验证：ShareFile RCE（CVE-2023-24489）

Rejetto HTTP File Server 模板注入漏洞（CVE-2024-23692）

CVE-2024-30050 RCE 和其他 Windows RCE愚蠢行为

在线咨询

微信