前言利用内存马达到命令执行/文件下载等操作已经是老生常谈的,在现在的红蓝对抗中,很多时候拿到权限,但却在内网无法伸展,这种情况已经越来越常见了。近月,内存马的技术也产生新的变化,如利用websocke...
CVE-2022-46169:Cacti命令注入漏洞
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-120701报告来源:360CERT报告作者:360CERT更新日期:2022-12-071 漏洞简述2022年12月07日,360CE...
【风险提示】天融信关于Cacti命令执行漏洞(CVE-2022-46169)的风险提示
0x00背景介绍12月8日,天融信阿尔法实验室监测到Cacti官方发布了安全公告,修复了Cacti的一个命令执行漏洞(CVE-2022-46169)。0x01漏洞描述Cacti项目是一个开源平台,可为...
Cacti命令执行漏洞 (CVE-2022-46169) 安全通告
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。近日,奇安信CERT监测到Cacti存在命令执行漏洞(CVE-2022-46169),攻击者可通过构造恶意请求在无需登录...
Cacti命令执行漏洞(CVE-2022-46169)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。近日,奇安信CERT监测到Cacti存在...