欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页metadata第 2 页
安全闲碎

新版Windows unity扫雷游戏去广告

1起因怀旧一下Windows 扫雷,结果发现界面大变样,变了好看了许多,但是广告也特别扎眼睛,所以就想干掉广告还世界一个清静。目的:微软商店扫雷去广告2经过首先是想通过子窗口,字符串找到业务代码,但是...
admin 09月17日22 views评论metadata unity
阅读全文
安全新闻

TonConnect SDK 的 Origin 伪造风险分析

By: Thinking背景随着 TON 生态项目的升温,Web3 钓鱼团伙也开始进入 TON 生态的战场。目前 TON 生态中使用 TonConnect SDK 来解决跨平台/应用钱包连接和交互的问...
admin 07月30日12 views评论origin 跨平台
阅读全文
安全漏洞

OpenMetadata 命令执行漏洞复现(CVE-2024-28255)|自带工具和拿shell

Ⅰ、产品简介 OpenMetadata是一个统一的发现、可观察和治理平台,由中央 元数据存储Q 库、深入的沿袭和无缝团队协作提供支持。 Ⅱ、漏洞描述 OpenMetadata存在 安全漏洞Q,该漏洞源...
admin 07月09日68 views评论命令执行漏洞 漏洞复现
阅读全文
安全文章

unity游戏拿到il2cpp数据的几种方法

unity游戏拿到il2cpp数据的几种方法最近地下城与勇士手游出了,抱着期待的心情和怀旧的情怀想玩一下,结果开发准备了这么久,以为会很好玩,结果是憋了一泡大的,游戏难玩也就算了,游戏安全竟然也很拉,...
admin 05月24日75 views评论dat frida
阅读全文
安全漏洞

【漏洞通告】OpenMetadata SEPL注入漏洞 (CVE-2024-28253)

漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.3.1之前版本存在安全漏洞,该漏洞源于PUT ...
admin 05月15日36 views评论metadata 注入漏洞
阅读全文
安全漏洞

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.2.4之前版本存在安全漏洞,该漏洞源于PUT ...
admin 05月11日34 views评论注入漏洞 漏洞预警
阅读全文
安全新闻

黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币

OpenMetadata简介OpenMetadata 是一个开源平台,可作为元数据管理工具运行,为数据资产发现、可观测性和治理提供统一的解决方案。 Microsoft 威胁情报团队四月份表示,攻击者利...
admin 04月22日45 views评论加密货币 注入漏洞
阅读全文
安全漏洞

漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞

0x00 漏洞编号CVE-2024-28255CVE-2024-28253CVE-2024-28847CVE-2024-28254CVE-2024-288480x01 危险等级高危0x02 漏洞概述O...
admin 04月22日71 views评论jwt 漏洞预警
阅读全文
安全漏洞

漏洞复现-OpenMetadata 命令执行(CVE-2024-28255)

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
admin 04月19日56 views评论命令执行 漏洞复现
阅读全文
安全新闻

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软威胁情报团队指出,OpenMetadata 的开源元数据仓库中存在多个已知漏洞,自4月起就遭活跃利用,可导致威胁行动者对未修复的 Kubernet...
admin 04月18日54 views评论rce 奇安信
阅读全文

【漏洞通告】OpenMetadata身份验证绕过漏洞(CVE-2024-28255)

一、漏洞概述漏洞名称OpenMetadata身份验证绕过漏洞CVE   IDCVE-2024-28255漏洞类型身份验证绕过发现时间2024-04-16漏洞评分9.8漏洞等级严重攻击向量网络所需权限无...
admin 04月16日安全新闻79 views评论spel 身份验证绕过
阅读全文
安全漏洞

CVE-2024-28255 RCE漏洞(附EXP)

0x01 前言    OpenMetadata是一个用于数据治理的一体化平台。该平台存在远程命令执行漏洞。攻击者可以利用此漏洞执行任意命令,通过该漏洞可以获取服务器权限。0x02 影响平台 OpenM...
admin 04月15日181 views评论metadata rce
阅读全文
5

文章导航

1 2 3 4 5

最新文章

  •  挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 7 views
  • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 10 views
  • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
  • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 7 views
  • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 12 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章144574
  • 分类48
  • 标签155150
  • 留言708
  • 链接0
  • 浏览22039192
  • 今日88
  • 本周460
  • 运行6510 天
  • 更新2025-5-29

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章144574 留言 708 访客22039192

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章144574
  • 分类48
  • 标签155150
  • 留言708
  • 链接0
  • 浏览22039192
  • 今日88
  • 本周460
  • 运行3347 天
  • 更新2025-5-29
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录