0x00 前言对于一家大量采用AWS的甲方企业来说,如何实时的发现暴露在外网的AWS资产对其进行企业安全建设来说则至关重要。这些暴露在外面的AWS资产就是潜在的攻击面,我们可以这些资产进行更高优先级的...
Android Root测试环境实践
本文以 Google pixel4 机型为例,介绍了Android刷机与越狱过程。一、Android 刷机一、、前期准备前置知识:什么是 Android SDK Platform-Tools And...
CVE-2024-4879(9.3) 和 CVE-2024-5217(9.2)ServiceNow 存在 RCE 和数据泄露风险
ServiceNow 是一个广泛使用的业务转型平台,最近披露了三个严重的安全漏洞,可能对全球组织造成严重后果。这些漏洞被标识为 CVE-2024-4879、CVE-2024-5217 和 CVE-20...
CVE-2024-36991 Splunk任意文件读取
1、基本情况 Splunk Enterprise 是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用,常用于金融、IT、财务等多个领域。 近日,监测发现在 W...
XWiki Platform 未授权 代码注入漏洞 (CVE-2024-21650)
漏洞详情: XWiki Platform是XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform存在安全漏洞,该漏洞源于user registration功存在...
Splunk 修复企业产品中的多个高危漏洞
本周一,Splunk 宣布修复 Splunk Enterprise 和 Cloud Platform 上的16个漏洞,其中包括6个高危漏洞。 其中3个是高危的远程代码执行漏洞,需要认证才能成功利用。第...
【成功复现】XWiki Platform远程代码执行漏洞(CVE-2024-29973)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍XWiki Platform是XWiki基金会的一套用...
【0day漏洞复现】北京慧飒科技有限责任公司WEB VIDEO PLATFORM存在未授权访问漏洞
0x01 阅读须知 花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
【漏洞通告】Primeton EOS Platform远程代码执行漏洞
01 漏洞概况未经身份验证的攻击者可以利用该漏洞在服务器上执行任意代码,导致服务器失陷。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Primeton EOS Platform远程代码执行漏洞漏洞编...
Primeton EOS Platform jmx反序列化远程代码执行
漏洞描述Primeton EOS Platform是一个由普元科技开发的企业级应用软件平台,旨在提供数字化转型、数据管理和流程优化的解决方案。普元EOS某接口开启了JMX over HTTP功能,且未...
6.7 vCenter linked-mode有关奇怪的坑
最近,帮一个客户搭建一个新的vCenter和现有的的vCenter组成linked-mode,版本是6.7,客户已经将现有的vCenter升级到了最新版本6.7.0.55000,而且我...
漏洞预警 | Primeton EOS Platform反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普元EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它...
7