builder - 第 2 | CN-SEC 中文网

安全新闻

账号和密钥明文存储，AI平台1.29T数据库裸奔

核心摘要未加密数据库泄露：Builder.ai 一个未加密的数据库被公开访问，包含超过300万条记录，总计1.29TB，导致客户和内部数据泄露。敏感信息外泄：泄露信息包括发票、保密协议、税务文件、电子...

12月23日19 views评论

阅读全文

安全新闻

账号和密钥明文存储，AI平台1.29T数据库裸奔

关键词数据泄露核心摘要未加密数据库泄露：Builder.ai 一个未加密的数据库被公开访问，包含超过300万条记录，总计1.29TB，导致客户和内部数据泄露。敏感信息外泄：泄露信息包括发票、保密协议、...

12月23日26 views评论

阅读全文

安全文章

Svartalfheim - 使用间接系统调用和返回地址欺骗下载远程有效负载并在内存中执行的第 0 阶段 Shellcode

第 0 阶段 Shellcode 下载远程有效负载并在内存中执行Nt API 调用 NtAllocateVirtualMemory 是 NtProtectVirtualMemory 使用间接系统调用进...

12月19日7 views评论

阅读全文

安全漏洞

CVE-2024-9935 PoC

CVE-2024-9935 WordPress 的 Elementor Page Builder 插件的 PDF 生成器插件在 1.7.5 之前的所有版本中都容易受到路径遍历的攻击，包括 1.7.5 ...

12月05日17 views评论

阅读全文

安全漏洞

CVE-2024-25600：WordPress Bricks Builder RCE

关注我们❤️，添加星标🌟，一起学安全！作者：良夜@Timeline Sec 本文字数：3434阅读时长：3～5mins声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Bricks ...

11月17日41 views评论

阅读全文

代码审计

java代码审计-命令执行漏洞

0x01 前言在Java中可用于执行系统命令常见的方式有两种，API为：java.lang.Runtime、java.lang.ProcessBuilder0x02 java.lang.Runtime...

11月13日25 views评论

阅读全文

安全文章

Smartbi内置用户登陆绕过以及getshell PoC

Smartbi是一款商业智能应用，提供了数据集成、分析、可视化等功能，帮助用户理解和使用他们的数据进行决策，满⾜⽤户在企业级报表、数据可视化分析、⾃助分析平台、数据挖掘建模、AI智能分析等⼤数据分析需...

10月29日51 views评论

阅读全文

安全漏洞

CVE-2024-9486 和 CVE-2024-9594：K8S Image Builder 构建的 VM 镜像使用默认凭证

0x00 概述文章概述了 Kubernetes 的 Image Builder 项目中的两个安全漏洞 CVE-2024-9486 和 CVE-2024-9594 ，描述了漏洞发现、修复过程及风险评估，...

10月23日68 views评论

阅读全文

安全新闻

Kubernetes镜像生成器存在严重漏洞，允许未经授权的Root访问

导读Kubernetes Image Builder 中存在一个严重的安全风险 (CVE-2024-9486)，允许未经授权的 root 访问，对容器化环境构成严重威胁。Kubernetes Ima...

10月19日24 views评论

阅读全文

安全新闻

Kubernetes镜像构建器中存在一个严重漏洞，可能允许攻击者获得root权限

Kubernetes镜像构建器中存在一个严重漏洞，追踪为CVE-2024-9486（CVSS评分：9.8），如果被攻击者利用，可以获得root权限。只有使用Image Builder项目和Proxmo...

10月18日20 views评论

阅读全文

安全漏洞

Kubernetes Image Builder凭证管理不当漏洞CVE-2024-9486

漏洞描述:Kubernetes官方发布安全公告,修复了Kubernetes Kubernetes Image Builder中存在的一处凭证管理不当漏洞,该漏洞是由于在镜像构建过程中启用了默认凭据,使...

10月18日29 views评论

阅读全文

Kubernetes Image Builder默认凭证漏洞（CVE-2024-9486）

一、漏洞概述漏洞名称 Kubernetes Image Builder默认凭证漏洞 CVE ID CVE-2024-9486 漏洞类型使用硬编码凭证发现时间 2024-10-17 漏洞评分...

10月17日安全漏洞65 views评论

阅读全文

账号和密钥明文存储，AI平台1.29T数据库裸奔

账号和密钥明文存储，AI平台1.29T数据库裸奔

Svartalfheim - 使用间接系统调用和返回地址欺骗下载远程有效负载并在内存中执行的第 0 阶段 Shellcode

CVE-2024-9935 PoC

CVE-2024-25600：WordPress Bricks Builder RCE

java代码审计-命令执行漏洞

Smartbi内置用户登陆绕过以及getshell PoC

CVE-2024-9486 和 CVE-2024-9594：K8S Image Builder 构建的 VM 镜像使用默认凭证

Kubernetes镜像生成器存在严重漏洞，允许未经授权的Root访问

Kubernetes镜像构建器中存在一个严重漏洞，可能允许攻击者获得root权限

Kubernetes Image Builder凭证管理不当漏洞CVE-2024-9486

Kubernetes Image Builder默认凭证漏洞（CVE-2024-9486）

在线咨询

微信