hfs - 第 3 | CN-SEC 中文网

安全漏洞

（CVE-2024-23692）HFS 2.3 远程代码执行漏洞

（CVE-2024-23692）HFS 2.3 远程代码执行漏洞@Rabbithttps://wiki.shikangsi.com/post/4368/漏洞信息Rejetto HTTP文件服务器，直到...

06月14日96 views评论

阅读全文

安全漏洞

「漏洞复现」Rejetto HTTP文件服务器未授权RCE漏洞(CVE-2024-23692)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

06月13日107 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-2369

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

06月13日58 views评论

阅读全文

安全新闻

CVE-2024-23692：HFS文件服务器软件存在RCE 漏洞，PoC 已发布

在 Rejetto HTTP 文件服务器 (HFS) 2.x 版本中发现了一个严重漏洞，编号为CVE-2024-23692 ，对使用此软件进行文件共享的组织和个人构成重大风险。该漏洞的 CVSS 评分...

06月10日281 views评论

阅读全文

安全漏洞

CVE-2024-23692：Rejetto HTTP 文件服务器中未经身份验证的 RCE 漏洞，PoC 已发布

在最新的Rejetto HTTP文件服务器（HFS）2.x版本中，发现了一个严重的安全漏洞，标记为CVE-2024-23692。这一漏洞给使用该软件进行文件分享的组织和个人带来了巨大的风...

06月10日122 views评论

阅读全文

安全新闻

境外黑客组织线索发现思路

今天无意中发现了一篇漏洞的文章，下面是文章的翻译。我刚刚决定分享一个有趣的未授权远程代码执行（Unauthenticated RCE）以及它背后的故事！Rejetto HTTP文件服务器在一次红队评估...

06月08日25 views评论

阅读全文

安全漏洞

HFS2.3m未授权命令执行漏洞

最近看到一篇文章说HFS最新版本存在未授权命令执行漏洞，参考地址：https://mohemiv.com/all/rejetto-http-file-server-2-3m-unauthenticat...

06月07日105 views评论

阅读全文

安全新闻

黑产工具DCRat深入溯源

1事件背景DCRat（又名 DarkCrystal RAT）是一种恶意远控木马软件，化名为“boldenis44”、“crystalcoder”和 Кодер（“Coder”）的人开发和维护，是用.N...

04月19日89 views评论

阅读全文

安全闲碎

HTTP File Server快速共享局域网搭建个人 HTTP 文件服务器

HTS Http File Server是一款专为个人用户设计的HTTP文件服务器，它提供了方便的文件共享功能，可以通过HTTP协议发送和接收文件。您可以将共享限制在几个朋友之间。该软件具备完善的网络...

02月16日30 views评论

阅读全文

安全新闻

近期钓鱼团伙相关样本预警——第三弹

事件描述近期奇安信病毒响应中心在日常运营工作中，发现针对“发票”类关键字的钓鱼事件开始增多。该团伙把装有钓鱼文件的压缩包存放在HFS服务器或疑似共享网盘上，通过邮件、IM等方式，诱导受害者下载执行这...

04月24日64 views评论

阅读全文

安全文章

记一次SSRF与命令执行回显尝试

点击上方“蓝字”，关注更多精彩前言在今年上半年参加的攻防演练中遇到的环境，但是当时由于时间紧迫没有深入研究。现在下半年没什么项目了拿出来做个记录复现出来。环境复现在我们通过子域名进入目标内网5个小时被...

02月24日104 views评论

阅读全文

安全闲碎

以小窥大：IO 卡顿探寻苹果文件系统

作者：rhythmzhang，腾讯 WXG 客户端开发工程师从一个不寻常的 I/O 卡顿入手，发现苹果 APFS 的一个严重 bug。近期有用户反馈频繁遇到了一个奇怪的严重卡顿问题，微信刷朋友圈和查看...

08月04日51 views评论

阅读全文

在线咨询

微信