0x00 漏洞编号CNVD-2025-077030x01 危险等级高危0x02 漏洞概述上讯信息技术股份有限公司的InforCube运维管理审计系统是以 ITSM2.0为基准,融合DevSecOps、...
甲方安全开源项目收集
前阵子,我发布了一份甲方安全开源清单,不少朋友帮忙反馈,得到了大大的补充,重新整理了一份项目清单。GitHub项目地址:https://github.com/Bypass007/Safety-Proj...
面向资产及应用的企业级配置管理平台(CMDB)
各种安全演练中,得对企业的各种资产和应用进行全面的安全检查和管理,还得保障系统的稳定运行,随时监控资产的状态变化,处理各种突发的安全状况。再比如红蓝对抗演练,红方想尽办法攻击系统,蓝方就得快速定位资产...
【蓝队】一款面向资产及应用的企业级配置管理平台(CMDB)
工具介绍蓝鲸配置平台(蓝鲸CMDB)是一个面向资产及应用的企业级配置管理平台。 蓝鲸配置平台提供了全新自定义模型管理,用户不仅可以方便地实现内置模型属性的拓展,同时也能够根据不同的企业需求随时新增模型...
nacos漏洞整理(一)
1.nacos Nacos 是一个易于使用的平台,用于动态服务发现和配置管理。它是阿里巴巴开源的一个更通用的解决方案,旨在解决云原生应用中的服务发现、配置管理、服务健康检查和动态服务注册等问题。...
nacos漏洞整理(二)
AUTUMN点击“蓝字”关注我们使用说明:本篇文章旨在提供网络安全技术研究的信息和知识,以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力,增强网络安全意识,并为维护网络空间...
Nuclei|图形化|轻量化刷漏洞神器
0x01 简介 Nuclei用于根据模板在目标之间发送请求,从而实现零误报并在大量主机上提供快速扫描。Nuclei提供对各种协议的扫描,包括Tcp、DNS、HTTP、SSL、File、Whois、We...
CVE-2024-28988|SolarWinds Web Help Desk反序列化远程代码执行漏洞
0x00 前言Web Help Desk(WHD)是基于ITIL的标准和规范的服务与流程管理系统。WHD提供了丰富的功能集,来解决关键的IT和技术支持问题,包括:事件管理、问题管理、变更管理、资产和配...
Nacos RCE漏洞分析、复现及不出网利用姿势
再不蹭热点就凉啦~--vvmdx0x01 简介0x02 涉及软件0x03 检索指纹0x04 漏洞分析执行用户上传的文件条件竞争SQL注入0x05 漏洞复现0x06 不出网利用姿势准备基于FUNCTIO...
如何使用Docker搭建NacOS 环境
0.省流只有环境搭建步骤和过程,poc需自力更生。1.Nacos简介Nacos (Dynamic Naming and Configuration Service) 是阿里巴巴开源的一个用于动态服务发...
Nacos SQL注入导致的命令执行
fofa app="NACOS" 一、漏洞简述 是一个动态服务发现、配置管理和服务管理平台,解决了在云原生应用程序构建过程中服务发现和动态配置等常见问题。它提供了服务发现和健康监测、动态...
漏洞预警 | 电信网关配置管理后台命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述电信网关配置管理后台是用于管理和配置电信网关设备的管理界面。电信网关是用于连接不同通信网络的设备,通常用于实现电话、数据和视频等通信服务的...