job - 第 4 | CN-SEC 中文网

PANIX 是一款高度可定制的 Linux 持久性工具

ANIX 是一款高度可定制的 Linux 持久性工具，可用于安全研究、检测工程、渗透测试、CTF 等。它优先考虑功能性而非隐身性，并且易于检测。PANIX 支持 Debian、Ubuntu 和 RHE...

08月04日安全工具28 views评论

阅读全文

安全漏洞

JumpServer 发现两个高危漏洞CVE-2024-40628 （10分）和 CVE-2024-40629（10分）

JumpServer 是一款广泛使用的开源特权访问管理 (PAM) 工具，现已披露两个严重漏洞，可让攻击者未经授权访问敏感系统和数据。这两个漏洞被标识为CVE-2024-40628和CVE-2024-...

08月02日70 views评论

阅读全文

安全漏洞

CVE-2024-40628 和 CVE-2024-40629：JumpServer 中的两个最高严重性缺陷

07月23日86 views评论

阅读全文

安全新闻

XXL-JOB默认accessToken身份认证绕过

0x01 简介XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。0x02 漏洞概述XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是...

07月09日42 views评论

阅读全文

安全文章

XXL-JOB默认accessToken身份认证绕过RCE

关注我们❤️，添加星标🌟，一起学安全！作者：Arvin@Timeline Sec 本文字数：2867 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 ...

07月05日94 views评论

阅读全文

安全文章

RuoYi 4.7.8 RCE漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

05月27日87 views评论

阅读全文

安全漏洞

英飞达医学影像存档与通信系统任意文件上传

010x01漏洞描述英飞达医学影像存档与通信系统 WebJobUpload接口存在任意文件上传，攻击者可通过此漏洞上传恶意脚本文件，对服务器的正常运行造成安全威胁！ 020x02 漏洞复现 POC如...

05月23日273 views评论

阅读全文

安全文章

OSCP从WEB到内网&&文件上传&&SSH公私钥免密登录&&Cron job提权打靶经验分...

OSCP------Amaterasu目录启动环境：信息收集攻击阶段内网渗透提权启动环境：启动VPN：openvpn universal.ovpn攻击机IP为192.168.45.201启动目标靶机：...

04月28日17 views评论

阅读全文

安全文章

记一次XXL-JOB测试

判断后台与执行器运行位置爆破进入后台admin/admin321进后台，首先看执行器管理中是否配置了执行器。如果有执行器，这里会得到执行器的IP地址信息；如果无可用的执行器，则定时任务也无法利用。...

04月19日34 views评论

阅读全文

安全文章

XXL-JOB内存马

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

04月09日258 views评论

阅读全文

安全文章

漏洞分析 | xxl-job前台api未授权Hessian2反序列化

XXL-JOB是一个分布式任务调度平台。Hessian2是一种序列化协议，用于在XXL-JOB前后端之间传输数据。前台API未授权Hessian2反序列化是指，客户端请求XXL-JOB的前台API时，...

04月01日270 views评论

阅读全文

安全博客

XXL-JOB远程命令执行

XXL-JOB是一个轻量级分布式任务调度平台，用于实现大规模任务的调度和执行。先前版本的XXL-JOB默认情况下API接口没有配置认证措施，现已加入accessToken，但公网仍然有大量使用默认t...

03月27日37 views评论

阅读全文

PANIX 是一款高度可定制的 Linux 持久性工具

JumpServer 发现两个高危漏洞CVE-2024-40628 （10分）和 CVE-2024-40629（10分）

CVE-2024-40628 和 CVE-2024-40629：JumpServer 中的两个最高严重性缺陷

XXL-JOB默认accessToken身份认证绕过

XXL-JOB默认accessToken身份认证绕过RCE

RuoYi 4.7.8 RCE漏洞

英飞达医学影像存档与通信系统任意文件上传

OSCP从WEB到内网&&文件上传&&SSH公私钥免密登录&&Cron job提权打靶经验分...

记一次XXL-JOB测试

XXL-JOB内存马

漏洞分析 | xxl-job前台api未授权Hessian2反序列化

XXL-JOB远程命令执行

在线咨询

微信