backup - 第 3 | CN-SEC 中文网

安全文章

windows install CVE-2018-0868 漏洞分析

这个漏洞是因为对config.msi 没有任何防护所致。攻击者可以自己创建config.msi，并目录连接到其他文件夹。然后windows installer 会修改config.msi 的权限，并往...

02月15日39 views评论

阅读全文

取证分析

如解剖麻雀般地回忆一场小型电子数据取证竞赛（4）

其他案例知识随笔声音编者按书接上文，此为第四部分：服务器取证与Docker容器分析及网站复建第四部分：服务器取证与Docker容器分析及网站复建55.通过对小型集群服务器分析，该服务器系统类型是？(1...

01月11日9 views评论

阅读全文

安全漏洞

CVE-2023-6553 WordPress存在的远程命令执行漏洞 PoC

一、漏洞概述与影响范围： Backup Migration插件是WordPress中一个自动备份类的插件，可帮助管理员自动将网站备份到本地存储或Google Drive账户上，目前有超过9万次安装。本...

12月09日53 views评论

阅读全文

安全新闻

Veeam 备份和复制漏洞曝光：高危漏洞使数据面临风险

知名备份、恢复和数据管理解决方案提供商 Veeam Software发布了安全更新，以解决其 Veeam Backup & Replication 软件中的多个漏洞。这些漏洞可能允许经过身份验...

12月05日20 views评论

阅读全文

安全工具

Backup-X 网站备份扫描

🛠️ Backup-X v1.0 📖 简介 Backup-X是一款用于扫描目标网站是否存在未妥善处理的备份文件的工具。通过该工具，您可以快速检测网站的安全隐患，避免因备份文件泄露导致的安全问题。作者...

11月12日54 views评论

阅读全文

安全漏洞

CVE-2024-44258：ManagedConfiguration Framework 中的符号链接漏洞

概括CVE-2024-44258重点指出了 Apple 设备中的ManagedConfiguration 框架和配置守护程序中的符号链接漏洞。在恢复精心设计的备份时，迁移过程无法验证目标文件夹是否为符...

11月08日34 views评论

阅读全文

安全漏洞

【PoC】Apple iOS 中严重符号链接漏洞CVE-2024-44258

概述CVE-2024-44258 代表苹果设备中 ManagedConfiguration框架和 profiled守护程序的一个符号链接漏洞。在还原一个经过精心设计的备份时，迁移过程未验证目标文件...

11月06日48 views评论

阅读全文

安全职场

CISSP很有趣的一题

今天在CISSP学员群里看到一题很有趣，分享给大家。CISSP考试难度大，最大原因之一是有些题几乎多个选项看着都对，有些题甚至是有出题者的很强主观性的。群里有人说选C，有人选B，也有人选A题目如下Is...

10月22日22 views评论

阅读全文

安全文章

HTB靶场 Yummy(Linux)[Hard]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。知识点：本地文件包含、JWT伪造、SQ...

10月14日197 views评论

阅读全文

安全新闻

【漏洞通告】Veeam Backup&Replication远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Veeam Backup&Replication中修复了一个反序列化远程代码执行漏洞，漏洞编号为：CVE-2024-40711。Veeam Backup&R...

10月12日76 views评论

阅读全文

安全新闻

Veeam Backup Replication未授权反序列化漏洞可致远程代码执行

漏洞描述:Veeam备份与复制 (Backup & Replication) 中的反序列化漏洞正在被勒索组织积极利用,Veeam Backup&Replication中存在一处反序列化...

10月12日26 views评论

阅读全文

安全文章

【技术原创】Veeam Backup & Replication漏洞调试环境搭建

0x00 前言本文以CVE-2023-27532为例，介绍Veeam Backup & Replication漏洞调试环境的搭建方法。0x01 简介本文将要介绍以下内容：环境搭建调试环境搭建数...

10月11日30 views评论

阅读全文

windows install CVE-2018-0868 漏洞分析

如解剖麻雀般地回忆一场小型电子数据取证竞赛（4）

CVE-2023-6553 WordPress存在的远程命令执行漏洞 PoC

Veeam 备份和复制漏洞曝光：高危漏洞使数据面临风险

Backup-X 网站备份扫描

CVE-2024-44258：ManagedConfiguration Framework 中的符号链接漏洞

【PoC】Apple iOS 中严重符号链接漏洞CVE-2024-44258

CISSP很有趣的一题

HTB靶场 Yummy(Linux)[Hard]

【漏洞通告】Veeam Backup&Replication远程代码执行漏洞安全风险通告

Veeam Backup Replication未授权反序列化漏洞可致远程代码执行

【技术原创】Veeam Backup & Replication漏洞调试环境搭建

在线咨询

微信