配置管理 | CN-SEC 中文网

安全漏洞

上讯信息运维管理审计系统注入漏洞

0x00 漏洞编号CNVD-2025-077030x01 危险等级高危0x02 漏洞概述上讯信息技术股份有限公司的InforCube运维管理审计系统是以 ITSM2.0为基准，融合DevSecOps、...

05月29日34 views评论

阅读全文

甲方安全开源项目收集

前阵子，我发布了一份甲方安全开源清单，不少朋友帮忙反馈，得到了大大的补充，重新整理了一份项目清单。GitHub项目地址：https://github.com/Bypass007/Safety-Proj...

05月24日安全工具26 views评论

阅读全文

安全工具

面向资产及应用的企业级配置管理平台(CMDB)

各种安全演练中，得对企业的各种资产和应用进行全面的安全检查和管理，还得保障系统的稳定运行，随时监控资产的状态变化，处理各种突发的安全状况。再比如红蓝对抗演练，红方想尽办法攻击系统，蓝方就得快速定位资产...

05月19日26 views评论

阅读全文

安全工具

【蓝队】一款面向资产及应用的企业级配置管理平台(CMDB)

工具介绍蓝鲸配置平台（蓝鲸CMDB）是一个面向资产及应用的企业级配置管理平台。蓝鲸配置平台提供了全新自定义模型管理，用户不仅可以方便地实现内置模型属性的拓展，同时也能够根据不同的企业需求随时新增模型...

03月07日24 views评论

阅读全文

安全文章

nacos漏洞整理（一）

1.nacos Nacos 是一个易于使用的平台，用于动态服务发现和配置管理。它是阿里巴巴开源的一个更通用的解决方案，旨在解决云原生应用中的服务发现、配置管理、服务健康检查和动态服务注册等问题。...

12月28日15 views评论

阅读全文

安全文章

nacos漏洞整理（二）

AUTUMN点击“蓝字”关注我们使用说明：本篇文章旨在提供网络安全技术研究的信息和知识，以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力，增强网络安全意识，并为维护网络空间...

12月12日66 views评论

阅读全文

安全工具

Nuclei|图形化|轻量化刷漏洞神器

0x01 简介 Nuclei用于根据模板在目标之间发送请求，从而实现零误报并在大量主机上提供快速扫描。Nuclei提供对各种协议的扫描，包括Tcp、DNS、HTTP、SSL、File、Whois、We...

12月11日124 views评论

阅读全文

CVE-2024-28988｜SolarWinds Web Help Desk反序列化远程代码执行漏洞

0x00 前言Web Help Desk（WHD）是基于ITIL的标准和规范的服务与流程管理系统。WHD提供了丰富的功能集，来解决关键的IT和技术支持问题，包括：事件管理、问题管理、变更管理、资产和配...

10月21日安全漏洞28 views评论

阅读全文

Nacos RCE漏洞分析、复现及不出网利用姿势

再不蹭热点就凉啦~--vvmdx0x01 简介0x02 涉及软件0x03 检索指纹0x04 漏洞分析执行用户上传的文件条件竞争SQL注入0x05 漏洞复现0x06 不出网利用姿势准备基于FUNCTIO...

07月20日安全文章148 views评论

阅读全文

安全文章

如何使用Docker搭建NacOS 环境

0.省流只有环境搭建步骤和过程，poc需自力更生。1.Nacos简介Nacos (Dynamic Naming and Configuration Service) 是阿里巴巴开源的一个用于动态服务发...

07月16日40 views评论

阅读全文

安全漏洞

Nacos SQL注入导致的命令执行

fofa app="NACOS" 一、漏洞简述是一个动态服务发现、配置管理和服务管理平台,解决了在云原生应用程序构建过程中服务发现和动态配置等常见问题。它提供了服务发现和健康监测、动态...

07月15日75 views评论

阅读全文

安全漏洞

漏洞预警 | 电信网关配置管理后台命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述电信网关配置管理后台是用于管理和配置电信网关设备的管理界面。电信网关是用于连接不同通信网络的设备，通常用于实现电话、数据和视频等通信服务的...

05月17日76 views评论

阅读全文

上讯信息运维管理审计系统注入漏洞

甲方安全开源项目收集

面向资产及应用的企业级配置管理平台(CMDB)

【蓝队】一款面向资产及应用的企业级配置管理平台(CMDB)

nacos漏洞整理（一）

nacos漏洞整理（二）

Nuclei|图形化|轻量化刷漏洞神器

CVE-2024-28988｜SolarWinds Web Help Desk反序列化远程代码执行漏洞

Nacos RCE漏洞分析、复现及不出网利用姿势

如何使用Docker搭建NacOS 环境

Nacos SQL注入导致的命令执行

漏洞预警 | 电信网关配置管理后台命令执行漏洞

在线咨询

微信