bazaar | CN-SEC 中文网

安全文章

Cobalt Strike Beacon 恶意软件分析

我最近从 Malware Bazaar 以 Windows 安装程序文件 (MSI) 的形式获取了一个 Cobalt Strike 样本，我想分享我如何进行初步分类并提取最终配置。我们的样本SHA25...

11月20日31 views评论

阅读全文

安全漏洞

Bazaar swaggerui任意文件读取漏洞(CVE-2024-40348) PoC

0x01漏洞介绍Bazarr是Bazarr公司的一款软件，是 Sonarr 和 Radarr 的配套应用程序，可根据您的要求管理和下载字幕。 Bazarr v1.4.3版本存在安全漏洞，该漏洞源于允许...

10月21日43 views评论

阅读全文

安全漏洞

漏洞复现 || Bazaar swaggerui目录遍历

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

09月01日47 views评论

阅读全文

安全漏洞

Bazaar swaggerui任意文件读取漏洞(CVE-2024-40348)

08月28日69 views评论

阅读全文

安全漏洞

CVE-2024-40348 Bazaar 文件读取

这是针对 CVE-2024-40348 的批量扫描和利用工具：Bazaar v1.4.3 允许未经身份验证的攻击者执行目录遍历。 https://github.com/bigb0x/CVE-2024-...

08月19日86 views评论

阅读全文

安全漏洞

Bazaar v1.4.3 任意文件读取漏洞

1. 漏洞描述 Bazarr存在任意文件读取漏洞，该漏洞是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题，允许未经身份验证的攻击者可利用该漏洞执行目...

08月07日29 views评论

阅读全文

安全漏洞

【1day】Bazaar CVE-2024-40348 任意文件读取漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月30日83 views评论

阅读全文

安全漏洞

Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)poc

0x01 产品简介 Bazarr是Sonarr和Radarr的配套应用程序，可根据您的要求管理和下载字幕。 0x02 漏洞概述 Bazarr存在任意文件读取漏洞，该漏洞是由于Bazaar v1.4.3...

07月30日140 views评论

阅读全文

安全漏洞

Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)

01漏洞描述 Bazarr存在任意文件读取漏洞，该漏洞是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题，允许未经身份验证的攻击者可利用该漏洞...

07月30日105 views评论

阅读全文

安全漏洞

Bazaar v1.4.3 任意文件读取漏洞复现(CVE-2024-40348)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月26日101 views评论

阅读全文

重大 Bazaar 漏洞 CVE-2024-40348：目录遍历漏洞威胁系统完整性

希腊土地登记机构在 400 起网络攻击中被入侵希腊土地注册机构宣布，在上周针对其 IT 基础设施的 400 次网络攻击浪潮之后，该机构遭遇了一次范围有限的数据泄露事件。来源: BleepingCo...

07月23日安全漏洞28 views评论

阅读全文

安全工具

恶意软件&分析平台

https://malpedia.caad.fkie.fraunhofer.de/https://bazaar.abuse.ch/MalwareBazaar 是 abuse.ch 的一个项目，旨在与...

10月31日18 views评论

阅读全文