auto - 第 6 | CN-SEC 中文网

安全文章

PHP-CGI 远程代码执行漏洞利用工具预警 CVE-2024-4577

一、基本概述 CVE-2024-4577漏洞已经爆出来很长时间，目前，号称“全球首个利用默认PHP环境（XAMPP）的CVE-2024-4577 PHP-CGI远程代码执行漏洞的EXP”发布。该EXP...

07月26日82 views评论

阅读全文

安全文章

一次edu证书站渗透（失败）（补档）

某天上班正在愉快的摸鱼，突然邮箱收到一条消息，定睛一看居然上新了证书这不得摸一手收集了一下资产，收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权，没啥用，找到了一个越权...

07月26日45 views评论

阅读全文

安全文章

一次edu证书站渗透（失败）

某天上班正在愉快的摸鱼，突然邮箱收到一条消息，定睛一看居然上新了证书这不得摸一手收集了一下资产，收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权，没啥用，找到了一个越权的接口...

07月25日28 views评论

阅读全文

安全文章

FastJsonParty-main 【RCE1.2.47】漏洞复现

hvv开始了，我搜集了一些资料，后台回复：2024。0x01 漏洞地址FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入、waf绕过...

07月23日17 views评论

阅读全文

安全新闻

超过200万人在针对Snowflake的攻击中受到影响

关键词安全漏洞Advance Auto Parts 透露，属于 230 万客户的数据在 4 月份针对其 Snowflake 部署的攻击中被泄露。关于似乎是另一起与针对Snowflake客户的活动有关的...

07月15日124 views评论

阅读全文

安全漏洞

工具 | Ashro_Auto_Attribution

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介Ashro_Auto_Attribution是一款调用微步api实...

07月10日18 views评论

阅读全文

安全闲碎

Cat 命令的高级替代

🍀 世间所有的相遇，都是久别重逢。哈哈哈简介🍀 Bat 是一个 cat 的替代品，具有语法高亮显示和 Git 集成的 cat 克隆。跨平台支持 windows ，linux ， macOS。提供美...

06月16日13 views评论

阅读全文

安全文章

实战 | 最新PHP-RCE+详细分析(CVE-2024-4577)

前言最新PHP-RCE详细分析(CVE-2024-4577) 是一种对CVE-2012-1823的一种绕过不是星标不推送文章了。师傅也不想吧~ 快把极梦C设置成星标吧。前身最新的php rc...

06月10日149 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞

漏洞描述综合安防管理平台基于 " 统一软件技术架构" 理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置...

06月08日52 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台 applyAutoLoginTicket 远程代码执行漏洞

免责声明产品简介综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署...

06月08日36 views评论

阅读全文

安全新闻

Advance Auto Parts：雪花网络攻击后数百万人被指数据泄露

洛杉矶联合学区调查数据失窃指控洛杉矶联合学区（LAUSD）官员正在调查一个威胁行为者声称他们正在出售被盗数据库的说法，该数据库包含属于数百万学生和数千名教师的记录。来源: BleepingComput...

06月08日98 views评论

阅读全文

最新致远OA文件上传漏洞深度分析与扩展

PHP-CGI 远程代码执行漏洞利用工具预警 CVE-2024-4577

一次edu证书站渗透（失败）（补档）

一次edu证书站渗透（失败）

FastJsonParty-main 【RCE1.2.47】漏洞复现

超过200万人在针对Snowflake的攻击中受到影响

工具 | Ashro_Auto_Attribution

Cat 命令的高级替代

实战 | 最新PHP-RCE+详细分析(CVE-2024-4577)

海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞

海康威视综合安防管理平台 applyAutoLoginTicket 远程代码执行漏洞

Advance Auto Parts：雪花网络攻击后数百万人被指数据泄露

在线咨询

微信