文件传输 - 第 5 | CN-SEC 中文网

安全漏洞

Serv-U CVE-2024-28995 任意文件读取漏洞【附poc】

fofa server="Serv-U" 一、漏洞简述 Serv-U是SolarWinds的全球品牌。其提供完整的可见性、控制和集中管理您的网络文件传输。Serv-U 的FTP服务器和M...

06月17日47 views评论

阅读全文

安全新闻

SolarWinds Serv-U路径遍历漏洞（CVE-2024-28995）

一、漏洞概述漏洞名称 SolarWinds Serv-U路径遍历漏洞 CVE ID CVE-2024-28995 漏洞类型路径遍历发现时间 2024-06-14 漏洞评分 8.6 漏洞...

06月15日44 views评论

阅读全文

CVE-2024-28995｜SolarWinds Serv-U任意文件下载漏洞（POC）

0x00 前言 SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP和MFT文件传输软件。 ServU FTP Server官方版是专为中小型企业设计的安...

06月14日安全漏洞48 views评论

阅读全文

安全工具

蛮实用的跨平台文件传输工具：Airclap

蛮实用的跨平台文件传输工具：Airclap 极速稳定、打开即用，让文件在任意设备间自由发送。无需连接互联网，无线局域网传输，面对面分享，支持 Mac, iOS, Windows, and...

06月08日21 views评论

阅读全文

安全百科

FTP：文件传送协议，跨越网络传输文件的桥梁

在互联网的世界里，文件传输就像是一场跨越时空的旅行，将信息从一个地方传递到另一个地方。而FTP（File Transfer Protocol，文件传输协议）就是这场旅行的忠实伙伴，为我们提供了可靠、高...

05月21日129 views评论

阅读全文

安全新闻

网安简报【2024/5/20】

2024-05-20 微信公众号精选安全技术文章总览洞见网安 2024-05-200x1 AWD离线-Jar文件冷补丁百灵鸟安全团队 2024-05-20 23:41:06前言大家好，我是Alphab...

05月21日88 views评论

阅读全文

CVE-2024-0204 | 身份认证绕过漏洞

影响描述该漏洞存在于GoAnywhere MFT 中，是一个身份认证绕过漏洞。未经身份验证的远程攻击者可利用该漏洞，绕过身份认证，通过管理门户创建管理员用户。 GoAnywhere MFT是一个安全...

05月14日安全漏洞19 views评论

阅读全文

安全文章

命令行快速启动HTTP与匿名传输

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月13日21 views评论

阅读全文

安全新闻

超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响

超过1,400个CrushFTP面向互联网的服务器存在漏洞，该漏洞目标是严重程度为CVE-2024-4040的漏洞。CVE-2024-4040是一个CrushFTP VFS沙盒逃逸漏洞。CrushFT...

05月13日20 views评论

阅读全文

安全工具

工具 | BackDoorSim

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介BackdoorSim是一款专为教育和测试目的而设计的远程管理和监控...

05月07日21 views评论

阅读全文

安全漏洞

漏洞预警 | CrushFTP服务器端模板注入漏洞

0x00 漏洞编号CVE-2024-40400x01 危险等级高危0x02 漏洞概述CrushFTP是由CrushFTP LLC开发的文件传输服务器软件，主要用途是提供安全、可靠的文件传输服务，允许用...

05月07日29 views评论

阅读全文

安全新闻

俄罗斯关联的APT28使用后渗透工具GooseEgg利用CVE-2022-38028 Windows漏洞

CrushFTP是一款文件传输服务器软件，能够实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL等多种协议，使用户能够在不同网络上安...

04月24日24 views评论

阅读全文

在线咨询

微信