esea - 第 2 | CN-SEC 中文网

安全文章

High-value Web Application Post-RCE Penetration Research

议题概述议题分享了高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究，针对不同应用，通过部署...

09月28日16 views评论

阅读全文

安全新闻

三分之一的美国人口背景信息现已公开

Cybernews 独家调查显示，背景调查公司 MC2 Data 发生大规模数据泄露，影响到大量美国公民。MC2 Data 和类似公司提供公共记录和背景调查服务。这些服务收集、汇编和分析来自各种公共来...

09月21日41 views评论

阅读全文

安全新闻

三分之一的美国人（大约1亿人口）背景调查信息被公开

导读Cybernews 独家调查显示，背景调查公司 MC2 Data 发生大规模数据泄露，数量大到影响三分之一的美国公民。MC2 Data 和类似公司提供公共记录和背景调查服务。这些服务收集、汇编和...

09月21日46 views评论

阅读全文

安全新闻

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

ALBeast 攻击演示 | 图片：MiggoMiggo Research 发现了一种新的基于配置的漏洞，称为 ALBeast，影响大量依赖 AWS 应用程序负载均衡器 (ALB) 进行身份验证的应用...

08月24日31 views评论

阅读全文

Flask debug mode PIN code generation mechanism security research notes

OthersThe article was first published in:https://zhuanlan.zhihu.com/p/32336971 - source:tonghuaroot....

08月14日安全博客10 views评论

阅读全文

安全新闻

Check Point Research 披露威胁 Windows 用户的0day漏洞 (CVE-2024-38112)

Check Point Research 的网络安全研究人员发现了一种新型零日漏洞，该漏洞利用看似无害的 Windows Internet 快捷方式文件 (.url) 来攻击毫无戒备的用户。这种复杂的...

07月10日150 views评论

阅读全文

安全新闻

黑客利用Oracle WebLogic服务器漏洞挖掘加密货币

Security researchers have shed more light on the cryptocurrency mining operation conducted by the 82...

07月02日22 views评论

阅读全文

安全漏洞

xwiki-CVE-2024-31982漏洞深入复现

Ⅰ、漏洞描述XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用，同时也提供了构建于平台之上的打包应用（第二代wiki）。XWiki ...

06月30日151 views评论

阅读全文

安全漏洞

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

简介与概述 Ollama是运行 AI 模型的最受欢迎的开源项目之一，在GitHub上有超过 7 万颗星，在Docker Hub上每月有数十万次拉取。受 Docker 的启发，Ollama 旨在简化打包...

06月30日189 views评论

阅读全文

安全闲碎

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

原文地址：https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032发表时间：2024年6月24日作者：[Sagi Tz...

06月29日86 views评论

阅读全文

安全漏洞

CVE-2024-31982 漏洞复现

01 — 漏洞名称 XWiki DatabaseSearch 远程代码执行漏洞02—漏洞影响 XWiki平台 2.4-milestone-1及之前的版本4.10.20、15.5.4和1...

06月25日272 views评论

阅读全文

安全漏洞

XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月25日155 views评论

阅读全文

High-value Web Application Post-RCE Penetration Research

三分之一的美国人口背景信息现已公开

三分之一的美国人（大约1亿人口）背景调查信息被公开

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

Flask debug mode PIN code generation mechanism security research notes

Check Point Research 披露威胁 Windows 用户的0day漏洞 (CVE-2024-38112)

黑客利用Oracle WebLogic服务器漏洞挖掘加密货币

xwiki-CVE-2024-31982漏洞深入复现

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

CVE-2024-31982 漏洞复现

XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC

在线咨询

微信