未授权 - 第 8 | CN-SEC 中文网

安全漏洞

D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)

产品简介 D.LinK NASQ 设备是一种基于网络的存储解决方案，作为网络存储设备，旨在为企业提供大容量的存储空间，并通过网络连接实现数据的访问和管理。这种设备不仅满足了企业对数据存储的需求，还提供...

11月21日159 views评论

阅读全文

安全新闻

Oracle Agile PLM框架未授权可致敏感信息泄露CVE-2024-21287

漏洞描述:Oracle Agile PLM (Product Lifecycle Management) Framework是Oracle提供的一种产品生命周期管理解决方案,旨在帮助企业有效地管理产品...

11月21日28 views评论

阅读全文

安全文章

『红蓝对抗』JDWP未授权getshell

点击蓝字关注我们日期：2024年09月13日作者：Yukong介绍：攻防演练常常会教育我们不要忽略任何一个细节……0x00 前言为期两周的攻防演练面对成百上千的ip，以及成千上万的开放端口眼都要花了。...

11月18日72 views评论

阅读全文

安全文章

分享SRC中后台登录处站点的漏洞挖掘技巧

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。 0x1 前言这次给师傅们分享下SRC漏洞挖掘中的在后台登录处可以进行测...

11月17日33 views评论

阅读全文

IoT工控物联网

IOT安全初学者最友好的漏洞之一：群辉Synology NAS Audio Station 套件未授权 RCE

1.背景最近突然想学一下IOT的内容，找来找去也没什么特别有意思的复习内容，果断就选择该NAS漏洞复现学习一下，利用主要参考文章：https://pocs.app/2021/06/10/2021061...

11月15日57 views评论

阅读全文

安全文章

复现 | Nacos未授权

“ 由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责！01—漏洞描述Nacos能让您从微服务平台建设的视角管理数据中心的所有服务及元数据，包括管理服务的描述、生...

11月14日11 views评论

阅读全文

安全闲碎

网站资源遇到403/401解决办法

HTTP状态码401和403都是与权限和身份验证相关的重要响应代码，但它们的含义和应用场景有所不同。401 Unauthorized（未授权）定义：状态码401表示请求缺少有效的身份验证凭证，或者提供...

11月14日24 views评论

阅读全文

安全漏洞

CVE-2023-28434：MinIO未授权RCE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。Minio 是一个多云对象存储框架。在 RELEASE...

11月13日42 views评论

阅读全文

安全工具

一款Burpsuite自动化检测越权未授权漏洞插件(更新至2024.8)|漏洞探测

0x01 工具介绍瞎越 (xia_Yue) 是一款针对 Burp Suite 的插件，主要用于测试权限越权和未授权访问。该插件可以有效比较请求和响应的数据大小，返回状态指示与原始数据一致性。其主要功能...

11月09日59 views评论

阅读全文

安全文章

企业src意外之喜系列第五集（小米src）

前情提要上集主要讲了我跟哥哥学到的篮球技术（grafana），感兴趣的可以回到第四集学习。小黑子在企业src挖掘时的意外之喜-第四集这次我们要讲的是在挖掘小米src时不小心挖到合作商的故事。首先允...

11月06日46 views评论

阅读全文

安全文章

swagger未授权进阶

前言Swagger是一个spring二开的 RESTful风格的 Web 服务的开源软件框架，它有一个交互式文档页面，可直接在网页进行发送接口请求测试。当无需输入密码查看文档时，即存在swagger未...

11月05日32 views评论

阅读全文

安全文章

从源码泄露到后台rce

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月05日19 views评论

阅读全文

D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)

Oracle Agile PLM框架未授权可致敏感信息泄露CVE-2024-21287

『红蓝对抗』JDWP未授权getshell

分享SRC中后台登录处站点的漏洞挖掘技巧

IOT安全初学者最友好的漏洞之一：群辉Synology NAS Audio Station 套件未授权 RCE

复现 | Nacos未授权

网站资源遇到403/401解决办法

CVE-2023-28434：MinIO未授权RCE

一款Burpsuite自动化检测越权未授权漏洞插件(更新至2024.8)|漏洞探测

企业src意外之喜系列第五集（小米src）

swagger未授权进阶

从源码泄露到后台rce

在线咨询

微信