配置管理 | CN-SEC 中文网

安全工具

【蓝队】一款面向资产及应用的企业级配置管理平台(CMDB)

工具介绍蓝鲸配置平台（蓝鲸CMDB）是一个面向资产及应用的企业级配置管理平台。蓝鲸配置平台提供了全新自定义模型管理，用户不仅可以方便地实现内置模型属性的拓展，同时也能够根据不同的企业需求随时新增模型...

03月07日19 views评论

阅读全文

安全文章

nacos漏洞整理（一）

1.nacos Nacos 是一个易于使用的平台，用于动态服务发现和配置管理。它是阿里巴巴开源的一个更通用的解决方案，旨在解决云原生应用中的服务发现、配置管理、服务健康检查和动态服务注册等问题。...

12月28日12 views评论

阅读全文

安全文章

nacos漏洞整理（二）

AUTUMN点击“蓝字”关注我们使用说明：本篇文章旨在提供网络安全技术研究的信息和知识，以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力，增强网络安全意识，并为维护网络空间...

12月12日58 views评论

阅读全文

安全工具

Nuclei|图形化|轻量化刷漏洞神器

0x01 简介 Nuclei用于根据模板在目标之间发送请求，从而实现零误报并在大量主机上提供快速扫描。Nuclei提供对各种协议的扫描，包括Tcp、DNS、HTTP、SSL、File、Whois、We...

12月11日118 views评论

阅读全文

CVE-2024-28988｜SolarWinds Web Help Desk反序列化远程代码执行漏洞

0x00 前言Web Help Desk（WHD）是基于ITIL的标准和规范的服务与流程管理系统。WHD提供了丰富的功能集，来解决关键的IT和技术支持问题，包括：事件管理、问题管理、变更管理、资产和配...

10月21日安全漏洞25 views评论

阅读全文

Nacos RCE漏洞分析、复现及不出网利用姿势

再不蹭热点就凉啦~--vvmdx0x01 简介0x02 涉及软件0x03 检索指纹0x04 漏洞分析执行用户上传的文件条件竞争SQL注入0x05 漏洞复现0x06 不出网利用姿势准备基于FUNCTIO...

07月20日安全文章144 views评论

阅读全文

安全文章

如何使用Docker搭建NacOS 环境

0.省流只有环境搭建步骤和过程，poc需自力更生。1.Nacos简介Nacos (Dynamic Naming and Configuration Service) 是阿里巴巴开源的一个用于动态服务发...

07月16日34 views评论

阅读全文

安全漏洞

Nacos SQL注入导致的命令执行

fofa app="NACOS" 一、漏洞简述是一个动态服务发现、配置管理和服务管理平台,解决了在云原生应用程序构建过程中服务发现和动态配置等常见问题。它提供了服务发现和健康监测、动态...

07月15日69 views评论

阅读全文

安全漏洞

漏洞预警 | 电信网关配置管理后台命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述电信网关配置管理后台是用于管理和配置电信网关设备的管理界面。电信网关是用于连接不同通信网络的设备，通常用于实现电话、数据和视频等通信服务的...

05月17日69 views评论

阅读全文

安全工具

【Tools】局域网IP扫描&一键更换本机IP小工具

功能说明： 1. 计算机名称一键更改 2. 局域网IP一键扫描，绿色代表已使用，红色代表无人使用，点击可复制对应IP 3. 网卡一键启用&禁用 4. 多IP配置管理&一键切换IP 【下...

05月09日58 views评论

阅读全文

安全新闻

研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置

安全研究人员基于 Microsoft 配置管理器的不当设置，创建了攻击和防御技术的知识库存储库，这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器（SCCM、Co...

04月10日15 views评论

阅读全文

关于安全运营中的配置管理的讨论| 总第235周

‍‍‍‍ 0x1本周话题话题：看了马金龙的《企业信息安全体系建设之道》，有一个点对我很有启发。但想来想去没想到什么好的做法，请教一下。讲安全运营，我们通常都会说资配漏补，但实际上大家基本只说资产、漏...

03月04日企业安全18 views评论

阅读全文

【蓝队】一款面向资产及应用的企业级配置管理平台(CMDB)

nacos漏洞整理（一）

nacos漏洞整理（二）

Nuclei|图形化|轻量化刷漏洞神器

CVE-2024-28988｜SolarWinds Web Help Desk反序列化远程代码执行漏洞

Nacos RCE漏洞分析、复现及不出网利用姿势

如何使用Docker搭建NacOS 环境

Nacos SQL注入导致的命令执行

漏洞预警 | 电信网关配置管理后台命令执行漏洞

【Tools】局域网IP扫描&一键更换本机IP小工具

研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置

关于安全运营中的配置管理的讨论| 总第235周

在线咨询

微信