fortra | CN-SEC 中文网

安全新闻

最危险的红队工具被清剿，Cobalt Strike非法使用量骤降80%

在网络安全领域，Cobalt Strike堪称一把双刃剑。这款诞生于2012年的对手模拟与渗透测试软件，本是为红队设计的合法工具，用于检测系统漏洞并规划防御策略。然而，它的“黑暗面”却被网络犯罪分子、...

03月12日45 views评论

阅读全文

安全新闻

泄露百万用户数据，这家医疗公司赔偿超5000万元

关注我们带你读懂网络安全因供应商软件GoAnywhere零日漏洞被利用，Brightline公司百万用户数据泄露，因此被判赔偿用户超5000万元；此次攻击事件导致上百家GoAnywhere客户数据泄露...

02月14日12 views评论

阅读全文

安全工具

一些关于CobaltStike的闲言碎语

0x00 历史闲话今天看见了 CobaltStrike 博客最新一篇文章：https://www.cobaltstrike.com/blog/cobalt-strike-and-outflank-fr...

10月13日19 views评论

阅读全文

安全新闻

Fortra 修复严重的 FileCatalyst Workflow硬编码密码问题

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortra 公司提醒称，FileCatalyst Workflow 中存在一个严重的硬编码密码漏洞，可导致攻击者越权访问内部数据库以窃取数据并获得管...

08月29日16 views评论

阅读全文

安全新闻

Windows 用户注意：CVE-2024-6768 新的“蓝屏死机”漏洞可能影响所有人

Windows 操作系统中新发现的一个漏洞引起了网络安全专家的担忧，因为它可能会触发臭名昭著的“蓝屏死机”（BSOD）。该漏洞被标识为CVE-2024-6768，位于通用日志文件系统 (CLFS) 驱...

08月13日92 views评论

阅读全文

安全新闻

代号为“Morpheus 行动”的国际执法行动摧毁了犯罪分子使用的 593 台 Cobalt Strike 服务器。

代号为“Morpheus 行动”的国际执法行动旨在打击对旧版未经授权的Cobalt Strike红队工具的犯罪滥用。 Cobalt Strike 平台是为对手模拟和红队行动而开发的，目前由网络安全软件...

07月04日22 views评论

阅读全文

安全漏洞

Fortra FileCatalyst Workflow SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Fortra FileCatalyst Workflow中存在一个SQL注入漏洞，漏洞编号为：CVE-2024-5276。 Fortra FileCatalyst Wor...

06月28日20 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-5276 (CVSS 9.8)Fortra FileCatalyst 工作流中的严重 SQLi 漏洞

在流行的企业文件传输解决方案 Fortra FileCatalyst Workflow 中发现了一个严重的 SQL 注入漏洞( CVE-2024-5276 )。此漏洞可能允许攻击者篡改应用程序数据，可...

06月28日62 views评论

阅读全文

安全漏洞

【漏洞预警】Fortra FileCatalyst Workflow远程代码执行漏洞（CVE-2024-25153）

漏洞描述:FortraFileCatalyst是一个企业文件传输管理(MFT)解决方案,由FileCatalyst Direct、Workflow 和 Central等多个组件组成,FileCatal...

04月22日39 views评论

阅读全文

Fortra FileCatalyst Workflow远程代码执行漏漏洞(CVE-2024-25153)

漏洞描述 FileCatalystWorkflow版本5.1.6 Build 114之前在/workflow/servlet/ftpservlet中存在不安全的文件上传和目录遍历漏洞，可通过特制POS...

03月25日安全漏洞120 views评论

阅读全文

安全漏洞

【漏洞通告】Fortra FileCatalyst Workflow远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Fortra FileCatalyst Workflow中修复了一个目录遍历漏洞，漏洞编号为：CVE-2024-25153。Fortra FileCatalyst是一个企业...

03月20日63 views评论

阅读全文

安全漏洞

CVE-2024-25153：Fortra FileCatalyst中的远程代码执行

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月18日110 views评论

阅读全文

最危险的红队工具被清剿，Cobalt Strike非法使用量骤降80%

泄露百万用户数据，这家医疗公司赔偿超5000万元

一些关于CobaltStike的闲言碎语

Fortra 修复严重的 FileCatalyst Workflow硬编码密码问题

Windows 用户注意：CVE-2024-6768 新的“蓝屏死机”漏洞可能影响所有人

代号为“Morpheus 行动”的国际执法行动摧毁了犯罪分子使用的 593 台 Cobalt Strike 服务器。

Fortra FileCatalyst Workflow SQL注入漏洞安全风险通告

【PoC】CVE-2024-5276 (CVSS 9.8)Fortra FileCatalyst 工作流中的严重 SQLi 漏洞

【漏洞预警】Fortra FileCatalyst Workflow远程代码执行漏洞（CVE-2024-25153）

Fortra FileCatalyst Workflow远程代码执行漏漏洞(CVE-2024-25153)

【漏洞通告】Fortra FileCatalyst Workflow远程代码执行漏洞安全风险通告

CVE-2024-25153：Fortra FileCatalyst中的远程代码执行

在线咨询

微信