CVM | CN-SEC 中文网

安全漏洞

H3C CVM fileUpload/fd文件上传限制不当漏洞

漏洞描述:H3C CVM cas/fileUpload/fd接口任意文件上传漏洞Poc已公开,未授权的攻击者可以上传任意文件,获取webshell控制服务器权限,读取敏感信息等,官方已针对此漏洞发布漏...

11月12日23 views评论

安全漏洞

漏洞描述： H3C-CVM前台fd接口处存在任意文件上传漏洞。攻击者可通过上传恶意文件，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01—Nuclei POC id: H3C-CVM-f...

11月12日29 views评论

应急响应

关于无问社区无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区，可免费获取安全技术资料，社区内技术资料知识面覆盖全面，功能丰富。特色功能：划词解析、调取同类技术资料、基于推荐算法，为每一位...

07月30日14 views评论

应急响应

一、 Kubernetes 安全风险现状随着云计算的快速发展，越来越多的企业开始将应用程序迁移到云平台上。而在云平台中，Kubernetes 成为了最受欢迎的容器编排工具之一。然而，随着 Kubern...

01月22日27 views评论

安全闲碎

尽管现在已经是2023年，大家兜里面的信用卡（银行卡）都已经搭载了安全芯片，可能你也不再为卡片被盗刷感到担心（可能你更担心的是支付宝/微信/银行APP出问题），然而来自著名的金融之国——瑞士的安全研究...

02月12日24 views评论

云安全

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 初始访问1. SSRF与元数据腾讯云服务器会公开每个实例的内部服务，如果发现云服务器中的SSRF漏洞，可以直接...

04月01日271 views评论

安全新闻

研究人员在macOS、iOS和iPadOS的CVM服务器中发现1个安全漏洞。研究人员在CVM服务器（Core Virtual Machine Server，核心虚拟机服务器）中发现一个安全漏洞，漏洞C...

10月18日55 views评论