beta - 第 4 | CN-SEC 中文网

CTF专场

密码学 Coppersmith’s Attack

rsa中的常考 Coppersmith定理指出在一个e阶的mod n多项式f(x)中，如果有一个根小于，就可以运用一个O(log n)的算法求出这些根。p高位泄露已知位数 > 0.7pfrom&...

03月07日181 views评论

阅读全文

安全文章

社会工程学 | 白名单Msiexec执行payload方式！

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。 ...

02月10日32 views评论

阅读全文

安全文章

禅道系统权限绕过与命令执行漏洞

上方蓝色字体关注我们，一起学安全！作者：Jackey0@Timeline Sec本文字数：1107阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介禅道是第一款...

02月09日149 views评论

阅读全文

安全漏洞

【漏洞速递 | 附EXP】禅道系统权限绕过RCE漏洞

漏洞概述禅道是一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整覆盖了研发项目管理的核心流程，也是国内最流行的项目管理...

01月17日921 views已关闭评论

阅读全文

安全漏洞

禅道研发项目管理系统命令注入漏洞风险提示

漏洞公告近日，安恒信息CERT监测到禅道研发项目管理系统存在系统命令注入漏洞。攻击者可通过利用权限绕过结合后台命令执行来利用此漏洞，从而导致执行任意代码。此漏洞影响范围广泛，目前漏洞细节已公开，建议受...

01月15日115 views评论

阅读全文

安全漏洞

【漏洞速递】禅道系统权限绕过与命令执行漏洞（附POC）

01月15日1,570 views评论

阅读全文

安全文章

【已复现】禅道项目管理系统远程命令执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告禅道项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划...

01月13日222 views评论

阅读全文

安全漏洞

【漏洞通告】禅道项目管理系统远程命令执行漏洞

漏洞名称：禅道项目管理系统远程命令执行漏洞组件名称：禅道项目管理系统影响范围：17.4 ≤ Zentao(禅道) ≤ 18.0.beta1（开源版）3.4 ≤ Zentao(禅道) ≤ 4.0.bet...

01月11日299 views评论

阅读全文

安全漏洞

禅道项目管理软件命令注入漏洞

漏洞描述： &nb...

01月11日176 views评论

阅读全文

安全工具

神兵利器 | 分享一款New工具FastjsonScan（附下载）

FastjsonScan一款探测FastJson漏洞工具‍‍‍‍‍‍‍‍‍0x00 FastjsonScan now is public 🎉🎉🎉WHAT?FastjsonExpFramewo...

09月28日486 views评论

阅读全文

移动安全

Kage – 使用 GUI 界面控制 Android 和 Window 设备

在肾透中，我们和目标进行交互会话时，都是通过命令的形式交互的。这样虽然显得自己和“大黑阔”的身份完美匹配，但也有时却也不方便。本文为你介绍一款名为Kage的有趣工具。它专门用于为不同平台创建有效负载并...

08月18日121 views评论

阅读全文

安全闲碎

网络盾牌 | 0429-ATT&CK v11更新-中央财经委：加强国家安全基础设施建设-今年一季度暴露数据库Redis排第一

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注MITRE ATT&CK v11 更新速览；政府资讯中央财经委：加强国家安全基础设施建设；流行资讯美国悬赏1000万美元，搜寻俄罗斯沙虫黑客...

05月03日16 views评论

阅读全文

密码学 Coppersmith’s Attack

社会工程学 | 白名单Msiexec执行payload方式！

禅道系统权限绕过与命令执行漏洞

【漏洞速递 | 附EXP】禅道系统权限绕过RCE漏洞

禅道研发项目管理系统命令注入漏洞风险提示

【漏洞速递】禅道系统权限绕过与命令执行漏洞（附POC）

【已复现】禅道项目管理系统远程命令执行漏洞安全风险通告

【漏洞通告】禅道项目管理系统远程命令执行漏洞

禅道项目管理软件命令注入漏洞

神兵利器 | 分享一款New工具FastjsonScan（附下载）

Kage – 使用 GUI 界面控制 Android 和 Window 设备

网络盾牌 | 0429-ATT&CK v11更新-中央财经委：加强国家安全基础设施建设-今年一季度暴露数据库Redis排第一

在线咨询

微信