metadata - 第 2 | CN-SEC 中文网

代码审计

致远OA_ofd解压漏洞安全补丁分析

0x00 前言本篇文章主要内容为：致远OA_ofd解压漏洞安全补丁分析，这是一个后台漏洞。漏洞影响范围：V8.0SP2-V8.1SP2复现成功版本：V8.1SP10x01 补丁分析补丁发布时间：202...

10月09日47 views评论

阅读全文

安全闲碎

新版Windows unity扫雷游戏去广告

1起因怀旧一下Windows 扫雷，结果发现界面大变样，变了好看了许多，但是广告也特别扎眼睛，所以就想干掉广告还世界一个清静。目的：微软商店扫雷去广告2经过首先是想通过子窗口，字符串找到业务代码，但是...

09月17日25 views评论

阅读全文

安全新闻

TonConnect SDK 的 Origin 伪造风险分析

By: Thinking背景随着 TON 生态项目的升温，Web3 钓鱼团伙也开始进入 TON 生态的战场。目前 TON 生态中使用 TonConnect SDK 来解决跨平台/应用钱包连接和交互的问...

07月30日16 views评论

阅读全文

安全漏洞

OpenMetadata 命令执行漏洞复现(CVE-2024-28255)|自带工具和拿shell

Ⅰ、产品简介 OpenMetadata是一个统一的发现、可观察和治理平台，由中央元数据存储Q 库、深入的沿袭和无缝团队协作提供支持。 Ⅱ、漏洞描述 OpenMetadata存在安全漏洞Q，该漏洞源...

07月09日80 views评论

阅读全文

安全文章

unity游戏拿到il2cpp数据的几种方法

unity游戏拿到il2cpp数据的几种方法最近地下城与勇士手游出了，抱着期待的心情和怀旧的情怀想玩一下，结果开发准备了这么久，以为会很好玩，结果是憋了一泡大的，游戏难玩也就算了，游戏安全竟然也很拉，...

05月24日84 views评论

阅读全文

安全漏洞

【漏洞通告】OpenMetadata SEPL注入漏洞 (CVE-2024-28253)

漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台，由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.3.1之前版本存在安全漏洞，该漏洞源于PUT ...

05月15日45 views评论

阅读全文

安全漏洞

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.2.4之前版本存在安全漏洞,该漏洞源于PUT ...

05月11日40 views评论

阅读全文

安全新闻

黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币

OpenMetadata简介OpenMetadata 是一个开源平台，可作为元数据管理工具运行，为数据资产发现、可观测性和治理提供统一的解决方案。 Microsoft 威胁情报团队四月份表示，攻击者利...

04月22日52 views评论

阅读全文

安全漏洞

漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞

0x00 漏洞编号CVE-2024-28255CVE-2024-28253CVE-2024-28847CVE-2024-28254CVE-2024-288480x01 危险等级高危0x02 漏洞概述O...

04月22日76 views评论

阅读全文

安全漏洞

漏洞复现-OpenMetadata 命令执行(CVE-2024-28255)

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

04月19日67 views评论

阅读全文

安全新闻

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软威胁情报团队指出，OpenMetadata 的开源元数据仓库中存在多个已知漏洞，自4月起就遭活跃利用，可导致威胁行动者对未修复的 Kubernet...

04月18日58 views评论

阅读全文

【漏洞通告】OpenMetadata身份验证绕过漏洞（CVE-2024-28255）

一、漏洞概述漏洞名称OpenMetadata身份验证绕过漏洞CVE IDCVE-2024-28255漏洞类型身份验证绕过发现时间2024-04-16漏洞评分9.8漏洞等级严重攻击向量网络所需权限无...

04月16日安全新闻87 views评论

阅读全文

致远OA_ofd解压漏洞安全补丁分析

新版Windows unity扫雷游戏去广告

TonConnect SDK 的 Origin 伪造风险分析

OpenMetadata 命令执行漏洞复现(CVE-2024-28255)|自带工具和拿shell

unity游戏拿到il2cpp数据的几种方法

【漏洞通告】OpenMetadata SEPL注入漏洞 (CVE-2024-28253)

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币

漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞

漏洞复现-OpenMetadata 命令执行(CVE-2024-28255)

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

【漏洞通告】OpenMetadata身份验证绕过漏洞（CVE-2024-28255）

在线咨询

微信