manager - 第 3 | CN-SEC 中文网

安全新闻

Ivanti Endpoint Manager SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Ivanti官方修复了一个Ivanti Endpoint Manager SQL注入漏洞，漏洞编号为：CVE-2024-50330。Ivanti Endpoint Mana...

11月14日18 views评论

阅读全文

安全文章

Hadoop YARN ResourceManager 未授权访问导致getshell

Hadoophadoop数据库一般开在50000端口左右，用于大数据等方向。hadoop YARN是hadoop核心组件，由于配置不当，服务暴露在公网，导致未授权访问原理参考：http://archi...

11月11日11 views评论

阅读全文

安全闲碎

提高文本处理效率：精通awk命令中的$NF

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

11月06日6 views评论

阅读全文

程序逆向

TransactionNotification逆向与分析

在MSDN中有这样一句话，我们尝试在二进制的角度理解一下KResourcesManger的结构在+0x098有一个NotificationQueue，按照道理来说就是这个QUEUE了，注意KQUEU的...

10月28日10 views评论

阅读全文

安全工具

maxView_RCE漏洞单个检测脚本

0x01 工具介绍 maxView Storage Manager使查看、监控和配置系统中基于Microsemi RAID适配器构建的所有存储变得简单。方便的图形用户界面（GUI）在Microsemi...

10月18日23 views评论

阅读全文

安全工具

maxView任意命令执行漏洞检测脚本

0x01 工具介绍 maxView Storage Manager使查看、监控和配置系统中基于Microsemi RAID适配器构建的所有存储变得简单。方便的图形用户界面（GUI）在Microsemi...

10月16日14 views评论

阅读全文

安全漏洞

Ivanti Endpoint Manager Mobile身份验证绕过漏洞

0x00 漏洞编号CVE-2023-350780x01 危险等级高危0x02 漏洞概述Ivanti Endpoint Manager Mobile是一种移动设备管理解决方案，它为IT管理员提供了管理和...

10月13日44 views评论

阅读全文

安全新闻

由 AI驱动的Ghidra 的一个扩展：Decyx

DecyxDecyx 是 Ghidra 的一个扩展，利用 AI 协助逆向工程和二进制分析。它使用 Anthropic 的 Claude API 提供智能建议，包括函数和变量重命名、类型推断和代码解释。...

10月11日42 views评论

阅读全文

ArcGIS Server Manager服务的web.xml文件任意下载泄露漏洞

一、漏洞内容 arcgis 10.2 在apifox上输入 http://192.168.0.100:8004/arcgis/manager/3370/js//../WEB-INF/web.xm...

10月09日安全文章44 views已关闭评论

阅读全文

Ivanti Virtual Traffic Manager存在身份验证绕过漏洞(CVE-2024-7593)

漏洞描述Ivanti Virtual Traffic Manager (vTM)多个版本存在身份验证绕过漏洞(CVE-2024-7593)，由于身份验证算法的错误实现，导致未经身份验证的...

09月27日安全漏洞64 views评论

阅读全文

安全新闻

微软宣布弃用 Windows Server 更新服务 (WSUS)

微软宣布正式弃用其长期使用的 Windows Server 更新服务 (WSUS) 平台，标志着该公司继续转向基于云的管理工具。虽然 WSUS 仍将保持功能并继续发布更新，但 Microsoft 已停...

09月24日79 views评论

阅读全文

安全新闻

Ivanti Endpoint Manager 反序列化漏洞(CVE-2024-29847)

漏洞名称： Ivanti Endpoint Manager 反序列化漏洞(CVE-2024-29847) 组件名称： Ivanti Endpoint Manager 影响范围： Ivanti Endp...

09月22日30 views评论

阅读全文

Ivanti Endpoint Manager SQL注入漏洞安全风险通告

Hadoop YARN ResourceManager 未授权访问导致getshell

提高文本处理效率：精通awk命令中的$NF

TransactionNotification逆向与分析

maxView_RCE漏洞单个检测脚本

maxView任意命令执行漏洞检测脚本

Ivanti Endpoint Manager Mobile身份验证绕过漏洞

由 AI驱动的Ghidra 的一个扩展：Decyx

ArcGIS Server Manager服务的web.xml文件任意下载泄露漏洞

Ivanti Virtual Traffic Manager存在身份验证绕过漏洞(CVE-2024-7593)

微软宣布弃用 Windows Server 更新服务 (WSUS)

Ivanti Endpoint Manager 反序列化漏洞(CVE-2024-29847)

在线咨询

微信