执行器 | CN-SEC 中文网

安全文章

漏洞研究(9)：XXL-JOB调度中心后台任务执行SSRF漏洞 CVE-2024-24113

组件介绍原理与危害影响版本利用方式加固措施（单选） 5.1 修改默认口令 5.2 限制端口访问1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添...

05月19日13 views评论

阅读全文

安全文章

漏洞研究(8)：XXL-JOB调度中心后台日志查看SSRF漏洞 CVE-2022-43183

组件介绍原理与危害影响版本利用方式加固措施修改默认口令限制端口访问升级至安全版本1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对...

05月18日12 views评论

阅读全文

安全文章

漏洞研究(6)：XXL-JOB调度中心默认口令漏洞

1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对执行器进行命令执行，属于集权系统，可以帮助攻击者批量获取服务器权限。同时，通过调...

05月15日7 views评论

阅读全文

安全文章

漏洞研究(7)：XXL-JOB执行器未授权访问漏洞（RESTful API）

组件介绍原理与危害影响版本利用方式加固措施开启身份认证限制端口访问升级至安全版本1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对...

05月15日13 views评论

阅读全文

人工智能安全

MCP带来的新型安全威胁

MCP带来的新型安全威胁在前面《MCP-基于AI的全自动渗透测试》中我们简单学习了如何搭建一个MCP服务，在这个过程中我很少看到各种教程中进行安全配置的相关操作，在hxd鹏少的提醒下突然意识到MCP为...

04月21日24 views评论

阅读全文

安全工具

xxl-job执行器RESTful API未授权访问RCE攻击利用工具

一、工具说明 XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。官方GitHub地址：https://github.com/xuxueli/x...

12月16日17 views评论

阅读全文

安全文章

红队工具研究篇 - SliverC2 Stager研究（上）

本文介绍 Sliver Stager ，由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法，此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。一、背景及概念Stager 在...

10月22日63 views评论

阅读全文

IoT工控物联网

自动驾驶汽车规避转向的模型预测控制

点击上方蓝字谈思实验室获取更多汽车网络安全资讯层输出的参考轨迹，结合车辆自身状态，控制车辆跟踪参考轨迹形式，实现车辆的纵、侧向控制。车辆的纵向控制主要实现速度的跟踪，侧向控制则实现路径的跟踪。近年来，...

10月22日56 views评论

阅读全文

IoT工控物联网

汽车ECU的软硬件架构及工作原理详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01ECU介绍ECU是一种嵌入式系统，它可以控制汽车上一个或多个电气系统。现代车辆有许多 ECU，这些可能包括以下部分或全部：发动机控制模块 (ECM)、...

10月07日84 views评论

阅读全文

安全百科

网络安全知识：什么是工业控制系统 (ICS) 网络安全？

安小圈第509期工控安全工业控制系统 (ICS) 是关键基础设施的支柱，为能源、制造、水处理和运输行业的重要运营提供支持。这些系统确保流程的无缝运行，从而保持行业平稳高效地运行。然而，随着 ICS 与...

09月24日85 views评论

阅读全文

IoT工控物联网

汽车ECU故障诊断功能解析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车技术的不断发展，电子控制系统在汽车中的应用越来越广泛，而汽车ECU（Engine Control Unit，发动机控制单元）故障诊断也成为了汽车维...

05月18日293 views评论

阅读全文

安全文章

记一次XXL-JOB测试

判断后台与执行器运行位置爆破进入后台admin/admin321进后台，首先看执行器管理中是否配置了执行器。如果有执行器，这里会得到执行器的IP地址信息；如果无可用的执行器，则定时任务也无法利用。...

04月19日33 views评论

阅读全文

漏洞研究(9)：XXL-JOB调度中心后台任务执行SSRF漏洞 CVE-2024-24113

漏洞研究(8)：XXL-JOB调度中心后台日志查看SSRF漏洞 CVE-2022-43183

漏洞研究(6)：XXL-JOB调度中心默认口令漏洞

漏洞研究(7)：XXL-JOB执行器未授权访问漏洞（RESTful API）

MCP带来的新型安全威胁

xxl-job执行器RESTful API未授权访问RCE攻击利用工具

红队工具研究篇 - SliverC2 Stager研究（上）

自动驾驶汽车规避转向的模型预测控制

汽车ECU的软硬件架构及工作原理详解

网络安全知识：什么是工业控制系统 (ICS) 网络安全？

汽车ECU故障诊断功能解析

记一次XXL-JOB测试

在线咨询

微信