checkpoint | CN-SEC 中文网

安全开发

MongoDB 全方位知识图谱

作者：sakychen，腾讯 CSIG 后台开发工程师MongoDB 是一个强大的分布式存储引擎，天然支持高可用、分布式和灵活设计。MongoDB 的一个很重要的设计理念是：服务端只关注底层核心能力的...

02月21日7 views评论

阅读全文

安全文章

macOS — Tar 通配符注入

Tar 通配符注入在解决 HTB 和 THM 等平台上的挑战时，我遇到了几次通配符注入。通配符注入的概念依赖于制作一个或多个名称为函数参数的文件，使用通配符的目标进程将扩展为实际参数。虽然通配符注入本...

12月24日8 views评论

阅读全文

安全文章

大模型的反序列化导致的RCE漏洞

大模型的反序列化导致的RCE漏洞话说最近字节实习生通过编写、篡改代码等形式恶意攻击团队研究项目模型训练任务的事闹的沸沸扬扬，那气氛都到这了，我们来聊聊大模型的rce漏洞吧引言这可以从今年的CVE-20...

12月05日8 views评论

阅读全文

安全漏洞

CVE-2024-9465｜Palo Alto Networks Expedition 未授权SQL注入漏洞（POC）

0x00 前言Palo Alto Networks Expedition 是一款强大的工具，帮助用户有效地迁移和优化网络安全策略，提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网...

10月21日45 views评论

阅读全文

IoT工控物联网

五千字长文讲解AUTOSAR WatchDog机制

本文来源：AUTOSAR_BSW05_看门狗_七千字长文讲解WatchDog机制学东西要深入，也不必过于深入，要不AUTOSAR为什么会有分层的概念呢？其目的就是为了让大家工作量减轻啊！但是，你可以不...

09月30日148 views评论

阅读全文

安全文章

靶机渗透思路

部署并渗透目标机器#step1#使用Nmap扫描端口Copynmap -p- -sC -sV -T4 -v 10.10.164.81139/445端口开放，可知目标机开启了SMB服务枚举SMB共享Co...

08月19日17 views评论

阅读全文

安全漏洞

CVE-2024-24919漏洞复现 Poc

01 — 漏洞名称 CheckPoint Gateway 任意文件读取漏洞 02 — 漏洞影响 Check Point Secu...

07月04日230 views评论

阅读全文

安全漏洞

Check Point Security Gateways 任意文件读取

漏洞描述 ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍CheckPoint Gateway‍是CheckPoint 的一个安全网关设备，攻击者可构造恶意请求遍历读取系统上的文件，造成敏感...

06月04日54 views评论

阅读全文

安全新闻

CheckPoint Gateway 文件读取漏洞（CVE-2024-24919）

漏洞描述: CheckPoint Gateway是CheckPoint的一个安全网关设备,2024年5月,官方披露CVE-2024-24919CheckPoint Gateway 文件读取漏洞,攻击者...

05月31日170 views评论

阅读全文

安全文章

【新洞随记】CVE-2024-24919：CheckPoint Remote Access VPN任意文件读取

零、前言Fofa语句：app="Check_Point-SSL-Network-Extender"本来对这个Check Point不熟悉，复现过程中也踩了很多坑，这个环境我也是反反复复搭建了很多次，看...

05月31日485 views评论

阅读全文

安全漏洞

【0day】CheckPointSSLVPN CVE-2024-24919 任意文件读取漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

05月31日181 views评论

阅读全文

CVE-2024-24919｜CheckPoint Gateway任意文件读取漏洞（POC）

0x00 前言 Check Point Software Technologies Ltd. (www.checkpoint.com.cn) 是全球领先的政府与企业网络安全供应商。其解决方案对恶意软...

05月30日安全漏洞89 views评论

阅读全文