modules - 第 2 | CN-SEC 中文网

安全文章

Git中出乎意料的攻击面

目录一、来自Git的威胁二、Git工作原理三、.git攻击技巧四、总结一来自Git的威胁现如今，很多软件开发者已经对git工具非常熟悉，很多人的开发流程中会使用这个工具进行仓库备份，与其他开...

07月31日5 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-36991

一：漏洞名称 Splunk Enterprise for Windows 任意文件读取漏洞二：漏洞描述 Splunk Enterprise是一款功能强大的数据分析引擎，旨在从所有IT系统和基础设施数...

07月15日40 views评论

阅读全文

安全漏洞

SplunkEnterprise for Windows CVE-2024-36991 任意文件读取漏洞【附poc】

fofa app="splunk-Enterprise" 资产页面一、漏洞简述 Splunk Enterprise 是一种数据分析和搜索工具，用于实时收集、监控和分析机器生成的大数据，...

07月08日48 views评论

阅读全文

安全漏洞

Splunk Splunk Enterprise未授权路径遍历漏洞CVE-2024-36991

漏洞描述:在Windows上的SplunkEnterprise存在路径遍历漏洞,攻击者可以在Splunk Enterprise的/modules/messaging/端点执行路径遍历,此漏洞仅应影响W...

07月05日76 views评论

阅读全文

安全新闻

CVE-2024-5452：严重的 PyTorch Lightning 漏洞导致 AI 模型遭受远程劫持

由于lightning-ai/pytorch-lightning中的状态改变端点导致的属性 / 类污染导致的 RCE描述此漏洞的根本原因是反序列化用户输入以及库未正确处理 dunder 属性deepd...

07月04日55 views评论

阅读全文

安全文章

Git严重漏洞，远程执行代码，Mac和Windows通杀！

来自公众号：轩辕的编程宇宙不得了了，家人们！就在这几天，Git爆出了一个严重漏洞，编号CVE-2024-32002，一个可以远程执行代码的RCE漏洞！攻击者精心准备一个Git项目，只要你尝试去C...

06月27日13 views评论

阅读全文

安全漏洞

漏洞预警 | Git 远程代码执行(CVE-2024-32002)漏洞复现与分析

此文章原创作者为源鲁安全实验室，转载请注明出处！此文章中所涉及的技术、思路和工具仅供网络安全学习为目的，不得以盈利为目的或非法利用，否则后果自行承担！0x00 简介 Git是一款免费开源的分布式版本...

05月24日85 views评论

阅读全文

安全漏洞

利用 CVE-2024-32002：通过 git clone 进行 RCE

Git 中的一个新 RCE 引起了我对最近标记为 CVE-2024-32002 的安全源的注意。通过一个简单的命令触发 RCE 的想法git clone让我着迷。鉴于 Git 的普遍性和该命令的广泛使...

05月20日18 views评论

阅读全文

F5发布2024年5月季度安全通告

安全公告编号:CNTA-2023-00065月8日，F5发布了2024年5月季度安全通告，修复了多款产品存在的13个安全漏洞。受影响的产品包括：BIG-IP（12个）、APM Edge Client（...

05月13日安全新闻43 views评论

阅读全文

安全漏洞

CNVD-2024-02175

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称MajorDoM...

04月22日38 views评论

阅读全文

安全新闻

漏洞预警 | MajorDoMo远程命令执行漏洞

0x00 漏洞编号CNVD-2024-021750x01 危险等级高危0x02 漏洞概述MajorDoMo是MajorDoMo社区的一个开源DIY智能家居自动化平台。0x03 漏洞详情CNVD-202...

04月22日28 views评论

阅读全文

程序逆向

关于PE文件的内存加载分享

当我们想要加载执行一个程序或者shellcode时，通常的做法就是双击exe执行，然而在攻防场景中这并不容易做到，考虑到有杀软或EDR设备的环境下，命令行执行很大概率也会报毒，这是因为进程的调用链是c...

04月22日17 views评论

阅读全文

Git中出乎意料的攻击面

漏洞复现-CVE-2024-36991

SplunkEnterprise for Windows CVE-2024-36991 任意文件读取漏洞【附poc】

Splunk Splunk Enterprise未授权路径遍历漏洞CVE-2024-36991

CVE-2024-5452：严重的 PyTorch Lightning 漏洞导致 AI 模型遭受远程劫持

Git严重漏洞，远程执行代码，Mac和Windows通杀！

漏洞预警 | Git 远程代码执行(CVE-2024-32002)漏洞复现与分析

利用 CVE-2024-32002：通过 git clone 进行 RCE

F5发布2024年5月季度安全通告

CNVD-2024-02175

漏洞预警 | MajorDoMo远程命令执行漏洞

关于PE文件的内存加载分享

在线咨询

微信