cve-2024-29201 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日96 views评论

CTF专场

前言记录DIDCTF的内存取证题目。一、内存取证HTB-TrueSecrets我们的网络犯罪小组已经对一个知名的APT（高级持续性威胁）组织进行了数月的调查。该组织对多个知名企业组织进行了高调的攻击。...

02月04日81 views评论

安全文章

前言安全悖论——“守护者的隐忧” 在网络安全的世界里，安全产品本应是抵御攻击的第一道防线，为企业和用户提供可靠的保护。然而，近年来的诸多安全事件表明，安全产品本身并非天衣无缝，它们可能成为攻击者的突...

01月21日50 views评论

安全新闻

漏洞列表（已公布poc）以下所有漏洞完整poc均已上传致“追洞学苑”知识星球。1.快普软件MediaUpload.ashx存在SQL注入漏洞2.快普软件SalaryAccounting.asmx存在S...

05月01日563 views评论

安全漏洞

原文始发于微信公众号（矢安科技）：漏洞通告｜JumpServer 远程命令执行漏洞(CVE-2024-29201&CVE-2024-29202)

04月03日88 views评论

安全漏洞

0x00 前言JumpServer是FIT2CLOUD飞致云旗下品牌。JumpServer开源堡垒机是一款运维安全审计系统产品，提供身份验证、授权控制、账号管理、安全审计等功能支持，帮助企业快速构建运...

04月02日67 views评论

一、漏洞概述漏洞名称 JumpServer JINJA2注入代码执行漏洞CVE IDCVE-2024-29202漏洞类型注入发现时间2024-03-29漏洞评分9.9漏洞等级高危攻击向量网...

04月02日安全漏洞35 views评论

安全漏洞

漏洞描述:JumpServer是开源的堡垒机和运维安全审计系统,JumpServer 3.0版本开始引入批量下发作业功能,在其3.10.7之前版本中,攻击者可以通过构建恶意playbook模板绕过An...

04月02日57 views评论