私有云 - 第 2 | CN-SEC 中文网

CVE-2023-28434｜MinIO权限提升漏洞

0x00 前言MinIO 提供高性能、与S3 兼容的对象存储系统，让你自己能够构建自己的私有云储存服务。MinIO原生支持Kubernetes，它可用于每个独立的公共云、每个 Kubernetes 发...

05月14日安全漏洞78 views评论

阅读全文

安全新闻

谷歌云服务出现罕见重大配置错误事故，澳养老基金 UniSuper 账户被删

关键词黑客攻击据《卫报》报道，谷歌云服务近日发生了一起前所未见的重大配置错误事故，导致澳大利亚 UniSuper 基金云订阅账户被删除，服务中断长达一周。UniSuper 是一支非盈利性的养老基金，管...

05月13日32 views评论

阅读全文

安全新闻

谷歌云大事件：误删大基金账户，业务瘫痪7天

左右滑动查看更多近日，超大基金老板和谷歌云全球首席执行官发表了一份联合声明，为「极其令人沮丧、极其令人失望」的故障事件道歉。谷歌和 UniSuper 透露，由于谷歌云「独一无二」的「错误配置」导致金融...

05月12日15 views评论

阅读全文

云安全

公有云私有云的区别

1、引言云计算的不断发展，为企事业单位、学校和机构“上云”提供了便利。上云是指企业通过高速互联网络，将企业的基础设施、平台和业务等部署到云端，利用网络便捷地获取计算和存储等各种资源，降低企业信...

04月17日5 views评论

阅读全文

信息情报

NSA发布《混合云和多云环境带来的复杂性的应对》报告

4月5日，美国国家安全局（NSA）发布报告《混合云和多云环境带来的复杂性的应对》，旨在为多云环境的网络安全构建相关准则。（见下图）主要内容一是明确了“混合云”与“多云”的概念。“混合云”是一种同时使用...

04月09日69 views评论

阅读全文

安全漏洞

漏洞推送｜金蝶云星空任意文件上传漏洞

0x00 前言金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。 0x01 漏洞描述 ScpSupRegHandler接口...

12月19日61 views评论

阅读全文

安全文章

记一次实战中的私有云渗透

0x00起因团队内有个师傅问然后就有了这篇文章0x01容器逃逸上图为容器和宿主机文件做的对比不难看出我们逃逸出来了0x02对于k8s容器逃逸最后发现他宿主机不出网，还是有一些限制的我们是怎样发现644...

12月02日40 views评论

阅读全文

安全漏洞

【漏洞情报 | 新】金蝶云星空ScpSupRegHandler任意文件上传漏洞

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介金蝶云星空是一款云端企业资源...

11月21日149 views评论

阅读全文

安全漏洞

【漏洞复现】金蝶云星空ScpSupRegHandler任意文件上传漏洞

喜欢就关注我吧，订阅更多最新消息介绍金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶...

11月21日156 views评论

阅读全文

安全漏洞

【漏洞通告】金蝶云星空ScpSupRegHandler任意文件上传漏洞

漏洞名称：金蝶云星空ScpSupRegHandler任意文件上传漏洞组件名称：金蝶云星空影响范围：金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品V6.2(含17年12月补丁...

11月20日64 views评论

阅读全文

安全漏洞

【成功复现】金蝶云星空任意文件上传漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

11月20日202 views评论

阅读全文

安全漏洞

金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞附POC

@[toc] 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

11月19日100 views评论

阅读全文

CVE-2023-28434｜MinIO权限提升漏洞

谷歌云服务出现罕见重大配置错误事故，澳养老基金 UniSuper 账户被删

谷歌云大事件：误删大基金账户，业务瘫痪7天

公有云私有云的区别

NSA发布《混合云和多云环境带来的复杂性的应对》报告

漏洞推送｜金蝶云星空任意文件上传漏洞

记一次实战中的私有云渗透

【漏洞情报 | 新】金蝶云星空ScpSupRegHandler任意文件上传漏洞

【漏洞复现】金蝶云星空ScpSupRegHandler任意文件上传漏洞

【漏洞通告】金蝶云星空ScpSupRegHandler任意文件上传漏洞

【成功复现】金蝶云星空任意文件上传漏洞

金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞附POC

在线咨询

微信