cve-2024-36991 | CN-SEC 中文网

HTB_Haze

HTB_Hazewindows(hard)总结user.txtcve-2024-36991->splunksecret利用->mark-shell，属于gMSA_managers组，gms...

04月14日安全文章30 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/12】

2025-04-12 微信公众号精选安全技术文章总览洞见网安 2025-04-12 0x1 HTB_Haze羽泪云小栈 2025-04-12 20:00:00 本文详细记录了针对HTB Hazewin...

04月14日15 views评论

阅读全文

安全漏洞

pgAdmin 远程代码执行漏洞（CVE-2025-2945）

严重公告近日，安全聚实验室监测到 pgAdmin 存在远程代码执行漏洞，编号为：CVE-2025-2945，CVSS:10 由于 high_availability 参数被不安全地传递给 eval...

04月08日73 views评论

阅读全文

安全新闻

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

中危预警近日，安全聚实验室监测到 Vite 存在任意文件读取漏洞，编号为：CVE-2025-31486，CVSS:5.3 由于没有对请求的路径进行严格的安全检查和限制，攻击者可以绕过保护机制，非法...

04月08日52 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/5】

2025-04-05 微信公众号精选安全技术文章总览洞见网安 2025-04-05 0x1 HTB_Cypher羽泪云小栈 2025-04-05 22:00:44 本文总结了一个名为HTB_Cyphe...

04月06日14 views评论

阅读全文

安全文章

HTB-Haze笔记

扫描靶机nmap -A -v -T4 10.10.11.61可以得到一个dc01.haze.htb域名，并且可以发现一个splunkd的站点，打开看看在网上可以搜到该系统的pochttps://git...

04月06日114 views评论

阅读全文

安全漏洞

JumpServer信息泄露漏洞(CVE-2025-27095)

中危公告近日，安全聚实验室监测到 JumpServer 存在信息泄露漏洞，编号为：CVE-2025-27095，CVSS:4.3 攻击者可使用低权限用户利用 Kubernetes 会话中的漏洞获取...

03月31日63 views评论

阅读全文

安全新闻

Google Chrome沙箱逃逸漏洞(CVE-2025-2783)

高危公告近日，安全聚实验室监测到 Google Chrome 存在沙箱逃逸漏洞，编号为：CVE-2025-2783，CVSS:8.8 攻击者可以利用Google Chrome沙箱机制与Window...

03月27日40 views评论

阅读全文

Apache OFBiz 服务端请求伪造漏洞（CVE-2024-45507）

严重公告近日，安全聚实验室监测到 Apache OFBiz 存在服务端请求伪造漏洞，编号为：CVE-2024-45507，漏洞评分：9.8 此漏洞允许远程攻击者向内部发送任意请求，最终可导致任意远程...

09月25日安全漏洞41 views评论

阅读全文

Microsoft Windows CLFS.sys拒绝服务漏洞（CVE-2024-6768）

中危公告近日，安全聚实验室监测到Microsoft Windows CLFS.sys服务中存在拒绝服务漏洞，编号为：CVE-2024-6768，漏洞评分：6.8 该漏洞可轻易被本地低权...

08月14日安全漏洞133 views评论

阅读全文

安全漏洞

【漏洞预警】用友U8 Cloud SQL注入漏洞（CNVD-2024-33023）

高危公告近日，安全聚实验室监测到用友网络科技股份有限公司 U8 Cloud 存在SQL注入漏洞，编号为：CNVD-2024-33023，漏洞评分：7.8 此漏洞允许攻击者在ReleaseRepMng...

08月12日193 views评论

阅读全文

安全漏洞

Splunk Enterprise 未授权任意文件读取漏洞（CVE-2024-36991）

预警公告高危近日，安全聚实验室监测到 Splunk Enterprise中存在未授权任意文件读取漏洞，编号为：CVE-2024-36991，CVSS:7.5 攻击者可以利用此漏洞，目录穿越的...

07月17日38 views评论

阅读全文

在线咨询

微信