progress - 第 5 | CN-SEC 中文网

【漏洞通告】Progress OpenEdge身份验证绕过漏洞（CVE-2024-1403）

一、漏洞概述漏洞名称 Progress OpenEdge身份验证绕过漏洞CVE IDCVE-2024-1403漏洞类型身份验证绕过发现时间2024-03-12漏洞评分10.0漏洞等级严重攻击向...

03月12日安全漏洞66 views评论

阅读全文

安全文章

Progress软件OpenEdge安全漏洞的PoC利用方式

Technical specifics and a proof-of-concept (PoC) exploit have been made available for a recently dis...

03月11日34 views评论

阅读全文

安全开发

使用Python在命令行写动态进度条

使用Python在命令行界面或控制台中显示一个动态的进度条，以展示任务的完成进度。它可以在许多场景中使用，例如：文件下载：当下载一个大文件时，可以使用进度条来显示下载的进度，让用户知道还有多少数据需要...

03月07日14 views评论

阅读全文

安全新闻

MOVEit攻击已波及全球2000多组织7000多万人

据网络安全公司Emsisoft称，自今年5月以来，约有2620个组织和7720万人受到文件传输服务MOVEit黑客攻击的影响。勒索软件集团Clop声称6月6日的那次袭击就是他们所为。根据Emsisof...

11月27日35 views评论

阅读全文

安全新闻

缅因州政府通报向130 万人 MOVEit 数据泄露事件

更多全球网络安全资讯尽在邑安全缅因州宣布，在威胁行为者利用 MOVEit 文件传输工具中的漏洞并访问了约 130 万个人信息（接近该州全部人口）后，该州的系统遭到破坏。MOVEit 攻击是 Clop ...

11月14日27 views评论

阅读全文

安全新闻

威胁分子通过多条攻击链大肆利用Progress WS_FTP漏洞

从2023年9月30日开始，SentinelOne观察到一伙威胁分子利用Progress的WS_FTP最近披露的漏洞，攻击运行该软件高危版本的Windows服务器。两个最严重的漏洞是CVE -2023...

10月24日29 views评论

阅读全文

安全新闻

正在进行中的 RCE 通过 IIS HTTP 模块进行 WS_FTP Ad Hoc (CVE-2023-40044)

在过去一年左右的时间里，我们看到了托管文件传输软件的大规模利用。来自 GoAnywhere MFT、MOVEIt 以及我们自己在Citrix Sharefile上的工作。最近，Cl0p 利用 Prog...

10月01日102 views评论

阅读全文

安全漏洞

漏洞预警 | Progress MOVEit web SQL注入漏洞

0x00 漏洞编号CVE-2023-369340x01 危险等级高危0x02 漏洞概述MOVEit Transfer是Progress的托管文件传输应用程序，可在所有标准协议、防篡改功能、安全消息和包...

07月15日33 views评论

阅读全文

安全新闻

Progress Software再现三个新漏洞，影响 MOVEit Transfer多个版本

关键词安全漏洞今年6月，文件共享工具MOVEit Transfer曾曝出SQL 注入漏洞，能让远程攻击者访问其数据库并执行任意代码。最近，MOVEit Transfer 母公司Progress Sof...

07月12日56 views评论

阅读全文

安全新闻

MOVEit 爆第三个 0day，美国多个联邦机构等受影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

06月19日63 views评论

阅读全文

安全新闻

欧美爆发大规模网络攻击：政府机构、企业被黑客勒索赎金

北京时间6月16日消息，欧洲、美国的企业和政府机构近期纷纷报告称，他们受到了针对广泛使用的文件共享软件的网络攻击。黑客警告受害者，除非他们在本周支付赎金，否则就将他们的被盗数据在网上公布。勒索软件组织...

06月16日43 views评论

阅读全文

安全漏洞

【漏洞通告】Progress MOVEit Transfer SQL注入漏洞CVE-2023-34362

漏洞名称：Progress MOVEit Transfer SQL注入漏洞(CVE-2023-34362)组件名称：MOVEit Transfer影响范围：2021.0.0 < MOVEit T...

06月16日174 views评论

阅读全文

【漏洞通告】Progress OpenEdge身份验证绕过漏洞（CVE-2024-1403）

Progress软件OpenEdge安全漏洞的PoC利用方式

使用Python在命令行写动态进度条

MOVEit攻击已波及全球2000多组织7000多万人

缅因州政府通报向130 万人 MOVEit 数据泄露事件

威胁分子通过多条攻击链大肆利用Progress WS_FTP漏洞

正在进行中的 RCE 通过 IIS HTTP 模块进行 WS_FTP Ad Hoc (CVE-2023-40044)

漏洞预警 | Progress MOVEit web SQL注入漏洞

Progress Software再现三个新漏洞，影响 MOVEit Transfer多个版本

MOVEit 爆第三个 0day，美国多个联邦机构等受影响

欧美爆发大规模网络攻击：政府机构、企业被黑客勒索赎金

【漏洞通告】Progress MOVEit Transfer SQL注入漏洞CVE-2023-34362

在线咨询

微信