管理控制 | CN-SEC 中文网

安全新闻

Ingress NGINX 控制器中存在严重漏洞可导致RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ingress NGINX Controller (Kubernetes) 中存在五个严重漏洞，无需认证即可导致远程代码执行，可将超过6500个集群暴...

03月25日28 views评论

阅读全文

IoT工控物联网

基于SOA架构的汽车热管理控制系统设计

点击上方蓝字谈思实验室获取更多汽车网络安全资讯摘要：本文将重点介绍一种面向服务化架构（Service Oriented Architecture, SOA），其用于汽车热管理控制系统开发，相比较传统面...

12月15日19 views评论

阅读全文

基于国家网格的数据出境管理控制

基于国家网格的数据出境管理控制老烦的草根安全观樊山2024年10月28日2024年2月28日，美国政府发布了简报《拜登总统发布行政命令保护美国人的敏感个人数据》，10月21日，美国司法部公布了“应对...

10月28日制度法规16 views评论

阅读全文

安全文章

1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现

1Panel 是一款基于 Web 的 Linux 服务器管理控制面板。项目中存在大量 SQL 注入，部分注入过滤不善，导致任意文件写入，最终导致 RCE。这些 SQL 注入已在 1.10.12-tls...

07月30日45 views评论

阅读全文

安全新闻

思科警告称其IMC存在命令注入升级漏洞并且POC已公开发布

思科已解决了一个高严重性的集成管理控制器（IMC）漏洞，并意识到此问题存在公开的利用代码。PoC利用代码允许本地攻击者提升特权至root。思科集成管理控制器（IMC）是为思科UCS C系列机架服务器和...

04月19日40 views评论

阅读全文

安全漏洞

【漏洞通告】Apache ActiveMQ jolokia 代码执行漏洞

漏洞背景近日，嘉诚安全监测到Apache ActiveMQ jolokia存在代码执行漏洞，漏洞编号为：CVE-2022-41678。Apache ActiveMQ是最流行的开源、多协议、基于 Jav...

11月30日29 views评论

阅读全文

安全漏洞

【漏洞预警】Apache ActiveMQ jolokia 代码执行漏洞（CVE-2022-41678）

漏洞描述:Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议，用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。Apache Act...

11月29日81 views评论

阅读全文

SecIN安全技术社区

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

前言前不久参加了一场攻防演练，过程既简单也曲折，最后通过横向渗透获取到了vcenter管理控制台权限，成功拿下本次演练目标。寻找目标目标分配后，面对大范围的目标，首先要做的就是寻找一些容易获取权...

06月30日355 views已关闭评论

阅读全文

安全文章

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

前言前不久参加了一场攻防演练，过程既简单也曲折，最后通过横向渗透获取到了vcenter管理控制台权限，成功拿下本次演练目标。寻找目标目标分配后，面对大范围的目标，首先要做的就是寻找一些容易获取权限的站...

06月21日20 views评论

阅读全文

CWE-671 缺乏对安全的管理控制

CWE-671 缺乏对安全的管理控制 Lack of Administrator Control over Security 结构: Simple Abstraction: Class 状态: Dra...

11月06日CWE(弱点枚举)72 views评论

阅读全文

Ingress NGINX 控制器中存在严重漏洞可导致RCE

基于SOA架构的汽车热管理控制系统设计

基于国家网格的数据出境管理控制

1Panel服务器管理控制面板SQL注入CVE-2024-39907漏洞复现

思科警告称其IMC存在命令注入升级漏洞并且POC已公开发布

【漏洞通告】Apache ActiveMQ jolokia 代码执行漏洞

【漏洞预警】Apache ActiveMQ jolokia 代码执行漏洞（CVE-2022-41678）

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

CWE-671 缺乏对安全的管理控制

在线咨询

微信