authenticate | CN-SEC 中文网

安全博客

CrushFTP-Unauthenticated-Remote-Code-Execution

CrushFTP Unauthenticated Remote Code Execution路由分析不像传统套件，这里自己实现了协议的解析并做调用，写法比较死板，不够灵活，在crushftp.serv...

10月29日11 views评论

阅读全文

安全闲碎

CentOS7.9服务器一键脚本部署FRP内网穿透服务端与客户端

CentOS7.9服务器一键脚本部署FRP内网穿透服务端与客户端一、场景如下场景，CentOS7.9服务器双网卡，分别接入内网和外网这时想通过这台CentOS7.9的Linux服务器在外网访问内网的...

10月13日24 views评论

阅读全文

安全新闻

Ivanti 修复了其终端管理软件（EPM）的最高严重性漏洞

Ivanti终端管理（EPM）软件是一款旨在帮助组织管理和安全其终端设备的全面的解决方案，涵盖了Windows、macOS、Chrome OS和IoT系统等多个平台。软件公司发布了安全更新，以解决其终...

09月13日52 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-08-31 VIPER

八月的最后一天为大家推荐的论文是来自宾州州立大学胡宏研究组投稿并完成的的最新成果 VIPER: Spotting Syscall-Guard Variables for Data-Only Attac...

08月17日41 views评论

阅读全文

安全漏洞

【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc

0x00 免责声明 ! 本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。 0x01 漏洞描述cockp...

05月19日160 views评论

阅读全文

安全漏洞

【漏洞预警】Spring Security访问控制不当漏洞（CVE-2024-22257）

漏洞描述:近日监测到SpringSecurity中修复了一个访问控制不当漏洞（CVE-2024-22257）,该漏洞的CVSS评分为8.2,Spring Security多个受影响版本中,当应用程序直...

04月22日125 views评论

阅读全文

CTF专场

2024第四届红明谷 WriteUp By Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

04月19日44 views评论

阅读全文

安全文章

如何利用Sys：All漏洞渗透生产环境中的GKE集群

文章来源：https://cloudsecurityalliance.org/blog/2024/04/05/how-the-sys-all-loophole-allowed-us-to-penetr...

04月12日10 views评论

阅读全文

安全漏洞

【漏洞预警】Spring Security 访问控制错误漏洞CVE-2024-22234

漏洞描述:Spring Security是美国威睿（VMware ）公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架,近日,监测到Spring发布安全公告，修复了一个Spring S...

02月21日54 views评论

阅读全文

【漏洞通告】Spring Security访问控制漏洞（CVE-2024-22234）

一、漏洞概述漏洞名称 Spring Security访问控制漏洞CVE IDCVE-2024-22234漏洞类型访问控制破损发现时间2024-02-20漏洞评分暂无漏洞等级高危攻击向量网络所需...

02月21日安全漏洞142 views评论

阅读全文

安全新闻

谷歌GKE 配置不当可导致K8s 集群遭接管

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士云安全初创公司 Orca Security 指出，谷歌 Kuberetes Engine (GKE) 中的配置不当问题可导致攻击者接管 Kuberne...

01月25日18 views评论

阅读全文

安全新闻

安全分析React Native生物认证识别开源库

本篇对移动端APP常用的一些生物识别认证（例如指纹）开源库进行了一些代码分析审计，主要是最近在研究这类账号身份安全，太难了，内心跟这首歌一样，沉默是金背景描述许多应用程序要求用户在应用程序内部进行身份...

11月29日54 views评论

阅读全文

CrushFTP-Unauthenticated-Remote-Code-Execution

CentOS7.9服务器一键脚本部署FRP内网穿透服务端与客户端

Ivanti 修复了其终端管理软件（EPM）的最高严重性漏洞

G.O.S.S.I.P 阅读推荐 2023-08-31 VIPER

【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc

【漏洞预警】Spring Security访问控制不当漏洞（CVE-2024-22257）

2024第四届红明谷 WriteUp By Mini-Venom

如何利用Sys：All漏洞渗透生产环境中的GKE集群

【漏洞预警】Spring Security 访问控制错误漏洞CVE-2024-22234

【漏洞通告】Spring Security访问控制漏洞（CVE-2024-22234）

谷歌GKE 配置不当可导致K8s 集群遭接管

安全分析React Native生物认证识别开源库

在线咨询

微信