metadata - 第 3 | CN-SEC 中文网

安全文章

CVE-2024-28255__OpenMetadata RCE复现附批量扫描/利用

OpenMetadata介绍OpenMetadata 是一个统一的发现、可观察和治理平台，由中央元数据存储库、深入的沿袭和无缝团队协作提供支持。OpenMetadata 基于开放元数据标准和 API，...

04月15日222 views评论

阅读全文

ATT&CK - 云实例元数据

云实例元数据API 攻击者可能会尝试访问Cloud Instance Metadata API，以收集凭据和其他敏感数据。大多数云服务提供商都支持云实例元数据API，这是提供给正在运行的虚拟实例的服...

04月15日ATTACK12 views评论

阅读全文

安全漏洞

【成功复现】OpenMetadata平台身份验证绕过漏洞(CVE-2024-28255)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍OpenMetadata是一个统一的发现、可观察和治理...

04月10日150 views评论

阅读全文

安全漏洞

CVE-2024-28255

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称OpenMeta...

04月10日62 views评论

阅读全文

OpenMetadata存在命令执行漏洞(CVE-2024-28255)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

04月08日安全漏洞93 views评论

阅读全文

OpenMetadata 中的预身份验证 RCE - CVE-2024-28253、28254、28255、28845....

概括 OpenMetadata 容易受到多个 SpEL 表达式注入和身份验证绕过的攻击，从而导致预身份验证远程代码执行 (RCE)。产品 OpenMetadata 测试版本 1.2.2 细节 GET...

03月28日安全新闻78 views评论

阅读全文

安全闲碎

Obsidian与阅读笔记

前面介绍了 Obsidian 的相关知识和推荐的插件，最近一直想：一是怎样讲自己的读书笔记也同步到 Obsidian 中来；二是如何讲读取到的好的文章、网页内容同步到 Obsidian 中保存，这样O...

03月01日152 views评论

阅读全文

CTF专场

Phar 签名的修复与绕过

phar 反序列化有时候会和 __wakeup 的绕过 (CVE-2016-7124) 结合在一起, 直接修改 phar 原始文件的话会报错原因是 phar 文件包含签名, 解析时会检测文件是否被篡...

12月15日50 views评论

阅读全文

安全博客

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

0x01 前言和预期超了几天，毕业了挺多聚会的，在学校的日子总是过得那么快，一转眼就毕业了。好些东西都没去好好珍惜，大学也不要求有多大的成就，就希望每天都能开开心心就最好的。今天这篇文章的分析早就...

12月14日17 views评论

阅读全文

移动安全

新手逆向unity类型app入门

一、前期观察1. 前期玩一玩app，观察观察app类型，好去把握app是怎么传输数据的。2. 将app安装包解压，观察文件结构，unity类型的里面会有unityframwork可执行文件，有met...

11月02日67 views评论

阅读全文

程序逆向

CVE-2023-28252 CLFS 提权漏洞分析

一简介红雨滴团队的《CVE-2023-28252在野提权漏洞样本分析》文章详细的分析了恶意文件并定位到漏洞触发点，但由于文章的主要目的是分析恶意文件而非讲解漏洞成因，因此漏洞成因方面的内容偏少。该...

08月21日60 views已关闭评论

阅读全文

程序逆向

Parse-server@CVE-2022-39396分析

扫码领资料获黑客教程免费&进群Parse-server漏洞分析漏洞声明Parse Server 用来解析并存储JSON对象的平台，可以作为express中间件或者Web Server 独立运行...

07月09日41 views评论

阅读全文

CVE-2024-28255__OpenMetadata RCE复现附批量扫描/利用

ATT&CK - 云实例元数据

【成功复现】OpenMetadata平台身份验证绕过漏洞(CVE-2024-28255)

CVE-2024-28255

OpenMetadata存在命令执行漏洞(CVE-2024-28255)

OpenMetadata 中的预身份验证 RCE - CVE-2024-28253、28254、28255、28845....

Obsidian与阅读笔记

Phar 签名的修复与绕过

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

新手逆向unity类型app入门

CVE-2023-28252 CLFS 提权漏洞分析

Parse-server@CVE-2022-39396分析

在线咨询

微信