backup - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2023-6553 WordPress存在的远程命令执行漏洞 PoC

一、漏洞概述与影响范围： Backup Migration插件是WordPress中一个自动备份类的插件，可帮助管理员自动将网站备份到本地存储或Google Drive账户上，目前有超过9万次安装。本...

12月09日35 views评论

阅读全文

安全新闻

Veeam 备份和复制漏洞曝光：高危漏洞使数据面临风险

知名备份、恢复和数据管理解决方案提供商 Veeam Software发布了安全更新，以解决其 Veeam Backup & Replication 软件中的多个漏洞。这些漏洞可能允许经过身份验...

12月05日16 views评论

阅读全文

安全工具

Backup-X 网站备份扫描

🛠️ Backup-X v1.0 📖 简介 Backup-X是一款用于扫描目标网站是否存在未妥善处理的备份文件的工具。通过该工具，您可以快速检测网站的安全隐患，避免因备份文件泄露导致的安全问题。作者...

11月12日46 views评论

阅读全文

安全漏洞

CVE-2024-44258：ManagedConfiguration Framework 中的符号链接漏洞

概括CVE-2024-44258重点指出了 Apple 设备中的ManagedConfiguration 框架和配置守护程序中的符号链接漏洞。在恢复精心设计的备份时，迁移过程无法验证目标文件夹是否为符...

11月08日20 views评论

阅读全文

安全漏洞

【PoC】Apple iOS 中严重符号链接漏洞CVE-2024-44258

概述CVE-2024-44258 代表苹果设备中 ManagedConfiguration框架和 profiled守护程序的一个符号链接漏洞。在还原一个经过精心设计的备份时，迁移过程未验证目标文件...

11月06日35 views评论

阅读全文

安全职场

CISSP很有趣的一题

今天在CISSP学员群里看到一题很有趣，分享给大家。CISSP考试难度大，最大原因之一是有些题几乎多个选项看着都对，有些题甚至是有出题者的很强主观性的。群里有人说选C，有人选B，也有人选A题目如下Is...

10月22日14 views评论

阅读全文

安全文章

HTB靶场 Yummy(Linux)[Hard]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。知识点：本地文件包含、JWT伪造、SQ...

10月14日190 views评论

阅读全文

安全新闻

【漏洞通告】Veeam Backup&Replication远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Veeam Backup&Replication中修复了一个反序列化远程代码执行漏洞，漏洞编号为：CVE-2024-40711。Veeam Backup&R...

10月12日60 views评论

阅读全文

安全新闻

Veeam Backup Replication未授权反序列化漏洞可致远程代码执行

漏洞描述:Veeam备份与复制 (Backup & Replication) 中的反序列化漏洞正在被勒索组织积极利用,Veeam Backup&Replication中存在一处反序列化...

10月12日23 views评论

阅读全文

安全文章

【技术原创】Veeam Backup & Replication漏洞调试环境搭建

0x00 前言本文以CVE-2023-27532为例，介绍Veeam Backup & Replication漏洞调试环境的搭建方法。0x01 简介本文将要介绍以下内容：环境搭建调试环境搭建数...

10月11日15 views评论

阅读全文

安全闲碎

MySQL/MariaDB全量增量备份及合并脚本

DBA 自制工具这个话题中，最常见的是写脚本完成数据库自动化运维工作。而其中，最常见的必然就是备份脚本了。数据库备份的方法与数据库产品本身的情况紧密相关。比如 Microsoft SQL Server...

09月28日42 views评论

阅读全文

安全新闻

Veeam Backup - 需要身份验证的 RCE，但大多数情况下无需身份验证 (CVE-2024-40711)

每个系统管理员都熟悉 Veeam 面向企业的备份解决方案“Veeam Backup & Replication”。不幸的是，每个勒索软件运营商也都熟悉，因为它在大多数企业网络的存储领域中都处于...

09月13日155 views评论

阅读全文

CVE-2023-6553 WordPress存在的远程命令执行漏洞 PoC

Veeam 备份和复制漏洞曝光：高危漏洞使数据面临风险

Backup-X 网站备份扫描

CVE-2024-44258：ManagedConfiguration Framework 中的符号链接漏洞

【PoC】Apple iOS 中严重符号链接漏洞CVE-2024-44258

CISSP很有趣的一题

HTB靶场 Yummy(Linux)[Hard]

【漏洞通告】Veeam Backup&Replication远程代码执行漏洞安全风险通告

Veeam Backup Replication未授权反序列化漏洞可致远程代码执行

【技术原创】Veeam Backup & Replication漏洞调试环境搭建

MySQL/MariaDB全量增量备份及合并脚本

Veeam Backup - 需要身份验证的 RCE，但大多数情况下无需身份验证 (CVE-2024-40711)

在线咨询

微信