platform - 第 3 | CN-SEC 中文网

Smogcloud - AWS external network asset discovery platform

0x00 前言对于一家大量采用AWS的甲方企业来说，如何实时的发现暴露在外网的AWS资产对其进行企业安全建设来说则至关重要。这些暴露在外面的AWS资产就是潜在的攻击面，我们可以这些资产进行更高优先级的...

08月14日安全博客11 views评论

阅读全文

未分类

Android Root测试环境实践

本文以 Google pixel4 机型为例，介绍了Android刷机与越狱过程。一、Android 刷机一、、前期准备前置知识：什么是 Android SDK Platform-Tools And...

08月06日25 views评论

阅读全文

安全新闻

CVE-2024-4879（9.3）和 CVE-2024-5217（9.2）ServiceNow 存在 RCE 和数据泄露风险

ServiceNow 是一个广泛使用的业务转型平台，最近披露了三个严重的安全漏洞，可能对全球组织造成严重后果。这些漏洞被标识为 CVE-2024-4879、CVE-2024-5217 和 CVE-20...

07月12日44 views评论

阅读全文

安全漏洞

CVE-2024-36991 Splunk任意文件读取

1、基本情况 Splunk Enterprise 是一款专业的数据分析软件，能够对采样的数据以及统计图做出专业分析，支持跨平台使用，常用于金融、IT、财务等多个领域。近日，监测发现在 W...

07月08日37 views评论

阅读全文

安全漏洞

XWiki Platform 未授权代码注入漏洞 (CVE-2024-21650)

漏洞详情: XWiki Platform是XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform存在安全漏洞,该漏洞源于user registration功存在...

07月04日51 views评论

阅读全文

Splunk 修复企业产品中的多个高危漏洞

本周一，Splunk 宣布修复 Splunk Enterprise 和 Cloud Platform 上的16个漏洞，其中包括6个高危漏洞。其中3个是高危的远程代码执行漏洞，需要认证才能成功利用。第...

07月03日安全新闻16 views评论

阅读全文

安全漏洞

【成功复现】XWiki Platform远程代码执行漏洞(CVE-2024-29973)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍XWiki Platform是XWiki基金会的一套用...

07月03日125 views评论

阅读全文

安全漏洞

【0day漏洞复现】北京慧飒科技有限责任公司WEB VIDEO PLATFORM存在未授权访问漏洞

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

05月19日32 views评论

阅读全文

安全新闻

【漏洞通告】Primeton EOS Platform远程代码执行漏洞

01 漏洞概况未经身份验证的攻击者可以利用该漏洞在服务器上执行任意代码，导致服务器失陷。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称Primeton EOS Platform远程代码执行漏洞漏洞编...

05月09日53 views评论

阅读全文

安全漏洞

Primeton EOS Platform jmx反序列化远程代码执行

漏洞描述Primeton EOS Platform是一个由普元科技开发的企业级应用软件平台，旨在提供数字化转型、数据管理和流程优化的解决方案。普元EOS某接口开启了JMX over HTTP功能，且未...

05月07日143 views评论

阅读全文

安全闲碎

6.7 vCenter linked-mode有关奇怪的坑

最近，帮一个客户搭建一个新的vCenter和现有的的vCenter组成linked-mode，版本是6.7，客户已经将现有的vCenter升级到了最新版本6.7.0.55000，而且我...

04月29日14 views评论

阅读全文

安全漏洞

漏洞预警 | Primeton EOS Platform反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普元EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它...

04月28日75 views评论

阅读全文

Smogcloud - AWS external network asset discovery platform

Android Root测试环境实践

CVE-2024-4879（9.3）和 CVE-2024-5217（9.2）ServiceNow 存在 RCE 和数据泄露风险

CVE-2024-36991 Splunk任意文件读取

XWiki Platform 未授权代码注入漏洞 (CVE-2024-21650)

Splunk 修复企业产品中的多个高危漏洞

【成功复现】XWiki Platform远程代码执行漏洞(CVE-2024-29973)

【0day漏洞复现】北京慧飒科技有限责任公司WEB VIDEO PLATFORM存在未授权访问漏洞

【漏洞通告】Primeton EOS Platform远程代码执行漏洞

Primeton EOS Platform jmx反序列化远程代码执行

6.7 vCenter linked-mode有关奇怪的坑

漏洞预警 | Primeton EOS Platform反序列化漏洞

在线咨询

微信