漏洞复现 poc: /tool/log/c.php?strip_slashes=system&host=id 漏洞证明: 文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。 原文...
10月23日49 views评论edr
深信服
深信服EDR远程命令执行 PoC
10月23日49 views评论edr
深信服
10月23日49 views评论edr
深信服
Spring Framework 路径遍历漏洞(CVE-2024-38819)
漏洞名称: Spring Framework 路径遍历漏洞(CVE-2024-38819) 组件名称: 威睿-Spring Framework 影响范围: 5.3.0 ≤ Spring Framewo...
10月18日219 views评论深信服
路径遍历漏洞
干货分享 | 2024年漏洞利用五大关键趋势
9月26日,“2024中国数字经济创新发展大会”在汕头成功召开,大会汇聚业界精英,旨在全面探讨在新形势新挑战下,如何“健全数据安全体系 构建可信流通环境”。在「数据安全与合规发展专题」分论坛上,工业和...
09月27日258 views评论深信服
漏洞利用
Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507)
漏洞名称: Apache OFBiz服务端请求伪造漏洞(CVE-2024-45507) 组件名称: Apache-ofbiz 影响范围: Apache OFBiz < 18.12.16 漏洞类型...
09月22日96 views评论ofbiz
深信服
Ivanti Endpoint Manager 反序列化漏洞(CVE-2024-29847)
漏洞名称: Ivanti Endpoint Manager 反序列化漏洞(CVE-2024-29847) 组件名称: Ivanti Endpoint Manager 影响范围: Ivanti Endp...
09月22日31 views评论反序列化漏洞
深信服
漏洞预警 | 深信服EDR逻辑漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服终端检测响应平台EDR,赋予终端细致的隔离策略、精准的查杀能力、持续的检测能力、快速的处置能力。0x03 漏洞详情漏洞类型:逻辑漏洞...
08月24日62 views评论edr
漏洞预警
VMware替换需重点关注这件事,可能直接影响迁移的成败
本期焦点网络的迁移切换设计是VMware替换过程中的一个关键环节,需将现有的网络架构和流量模式无缝地迁移到新的虚拟化环境中,以确保业务的不中断运行和数据的顺畅交互。这一过程的复杂性在于,需要考虑网络的...
08月23日24 views评论vmware
深信服
记一次深信服云对抗环境搭建思路分享
前言:上次docker部署环境还是在一年前自己搭建vulhub,忘得其实也差不多了,正好趁这次机会复习一下。个人感觉这种形式下的环境搭建+对抗很不错,比较推荐那个攻击队选手账号上的金融环境下的内网渗透...
08月11日65 views评论深信服
环境搭建
一个漏洞让你明白网安圈子到底多逆天,开团网安一哥!
免责声明传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!0...
08月10日26 views评论RCE漏洞
深信服
GitLab身份认证绕过漏洞(CVE-2024-6385)
漏洞名称: GitLab身份认证绕过漏洞(CVE-2024-6385) 组件名称: 极狐-GitLab代码托管平台 影响范围: 15.8 ≤ GitLab CE/EE ≤ 16.11.5 17.0 ≤...
07月11日安全新闻25 views评论gitlab
深信服
Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991)
漏洞名称: Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991) 组件名称: Splunk Enterprise 影响范围: 9.2 ≤ Splu...
07月10日20 views评论任意文件读取漏洞
深信服
Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346)
漏洞名称: Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346) 组件名称: APACHE-CloudStack 影响范围: 4.0.0 ≤ Apache Clou...
07月10日38 views评论stack
深信服
29