harmony | CN-SEC 中文网

安全漏洞

Cleo Harmony /Synchronization 任意文件读取漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月24日15 views评论

阅读全文

Cleo Harmony /Synchronization 任意文件读取漏洞 POC

01漏洞概述Cleo Harmony /Synchronization 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库...

04月23日安全漏洞4 views评论

阅读全文

安全新闻

新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用

黑客正在积极利用 Cleo 托管文件传输软件中的零日漏洞来破坏企业网络并进行数据盗窃攻击。该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmony 中，允许...

01月28日28 views评论

阅读全文

安全新闻

新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用

关键词安全漏洞黑客正在积极利用 Cleo 托管文件传输软件中的零日漏洞来破坏企业网络并进行数据盗窃攻击。该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmo...

01月26日38 views评论

阅读全文

CTF专场

由SUCTF一血题SU_Harmony初探鸿蒙应用安全分析

前言周末SUCTF偶遇SU_Harmony，拼尽全力拿下一血就跑，没想到被官方提到了：于是借编写此题wp的机会，梳理一下鸿蒙的应用程序（主要是其中的HAP包）的逆向方法。本文内容仅供学习交流之用，请勿...

01月15日10 views评论

阅读全文

安全漏洞

Cleo产品远程命令执行漏洞(CVE-2024-50623) POC

0x01漏洞介绍 Cleo LexiCom等都是Cleo公司的产品。Cleo LexiCom是一个集成平台。Cleo Harmony是一个文件集成解决方案。Cleo VLTrader是一个安全托管文件...

01月07日154 views评论

阅读全文

移动安全

鸿蒙应用签名实操及机制探究

0x00 背景华为鸿蒙单框架操作系统HarmonyOS NEXT已于2024年10月23日正式发布Release版。HarmonyOSNEXT仅支持鸿蒙原生应用，不再兼容安卓。本文对鸿蒙公开资料进行了...

01月03日27 views评论

阅读全文

安全百科

【扫盲系列】华为鸿蒙 HarmonyOS NEXT[0]：鸿蒙通识

华为鸿蒙 HarmonyOS NEXT[0]：鸿蒙通识【前言的前言】：无知和傲慢都是生存的障碍。鸿蒙是分布式系统，不是个体操作系统。鸿蒙是中国的，也是世界的，更是未来。（图片来自鸿蒙发...

01月01日22 views评论

阅读全文

安全漏洞

Cleo 远程代码执行漏洞复现（CVE-2024-50623）（附 POC脚本）

0x01 工具介绍 Cleo LexiCom、VLTransfer 和 Harmony 软件中存在不受限制的文件上传和下载漏洞，由于缺乏对上传文件和下载功能的适当验证和限制，攻击者可能利用该漏洞上传恶...

01月01日310 views评论

阅读全文

安全漏洞

Cleo Harmony任意文件读取漏洞

0x00 漏洞编号CVE-2024-506230x01 危险等级高危0x02 漏洞概述Cleo Harmony是Cleo公司推出的一款用于B2B集成和数据交换的解决方案。0x03 漏洞详情CVE-20...

12月23日47 views评论

阅读全文

安全新闻

新的 Cleo 零日 RCE 漏洞被利用于数据盗窃攻击

黑客正在积极利用 Cleo 管理文件传输软件中的零日漏洞来入侵公司网络并进行数据盗窃攻击。该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmony 中，该漏...

12月17日13 views评论

阅读全文

Cleo 远程代码执行漏洞 ( CVE-2024-50623 )

一、漏洞概述漏洞名称Cleo远程代码执行漏洞 CVE IDCVE-2024-50623漏洞类型文件上传和下载发现时间2024-12-13漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度...

12月16日安全漏洞59 views评论

阅读全文