provider | CN-SEC 中文网

安全新闻

恶意 npm 包修改本地 ethers 库以发起反向 Shell 攻击

关键词恶意软件网络安全研究人员在 npm 注册表中发现了两个恶意软件包，旨在感染另一个本地安装的软件包，这凸显了针对开源生态系统的软件供应链攻击的持续演变。有问题的软件包是ethers-provide...

04月02日10 views评论

阅读全文

安全新闻

恶意npm包篡改本地ethers库以发起反向Shell攻击

网络安全研究人员在npm注册表中发现两个恶意软件包，这些软件包专门感染本地安装的其他程序包，这标志着针对开源生态系统的软件供应链攻击持续升级。恶意包伪装与感染机制涉事的两个软件包分别为ethers-p...

03月30日7 views评论

阅读全文

安全漏洞

H3CSecPath堡垒机data_provider.php远程命令执行漏洞 POC

通过POC设置cookie GET /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20prin...

03月10日69 views评论

阅读全文

安全工具

【红队】一款用于渗透中检测网站CDN/WAF/云的工具

工具介绍 cdncheck 是一款用于检测给定 IP 地址的各种技术的实用程序。工具使用 Usage: ./cdncheck [flags]Flags:INPUT:-i, -input strin...

03月05日25 views评论

阅读全文

安全博客

Apache Dubbo 反序列化漏洞复现笔记

Apache Dubbo支持多种协议，官方推荐使用 Dubbo 协议，CVE-2019-17564是属于Apache Dubbo HTTP协议中的一个反序列化漏洞，当Apache Dubbo启用HTT...

02月27日7 views评论

阅读全文

云安全

云原生 | Terraform 初体验

0x00 前言Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。简单的说就是可以通过编写一些类似于 JSON 格式的文件，直接创建一批云上的服务资源，...

02月20日12 views评论

阅读全文

代码审计

PHP开源框架Laravel架构分析

Laravel介绍Laravel是一款开源的PHP框架，在全球范围内有着众多用户，也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎，国外用户量远大于国内。当然，国内也有大型企业使用该框架。La...

02月09日10 views评论

阅读全文

安全文章

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信，而dubbo协议默认是使用Hessian2序列化格式进行...

12月28日8 views评论

阅读全文

安全漏洞

Veeam Service Provider Console远程代码执行和信息泄露漏洞

0x00 漏洞编号CVE-2024-42448CVE-2024-424490x01 危险等级高危0x02 漏洞概述Veeam Service Provider Console是Veeam Softwa...

12月24日47 views评论

阅读全文

Veeam Service Provider Console远程代码执行漏洞（CVE-2024-42448）

一、漏洞概述漏洞名称Veeam Service Provider Console远程代码执行漏洞CVE IDCVE-2024-42448漏洞类型RCE发现时间2024-12-04漏洞评分9.9漏洞...

12月04日安全新闻8 views评论

阅读全文

安全文章

4.ASP.NET VirtualPath型内存马

1.关于VirtualPathProvider这其实是ASP.NET提供的一种特殊功能，中文名叫虚拟文件，顾名思义，这不是一个真实的文件，但是却能在WEB上访问到这个文件，一听这个性质其实就挺内存马的...

11月23日24 views评论

阅读全文

安全新闻

Apache Kafka 漏洞将用户数据暴露给潜在攻击者

流行的开源事件流平台 Apache Kafka 中最近发现了一个漏洞，攻击者可以利用该漏洞未经授权访问敏感信息。该漏洞的编号为 CVE-2024-31141，影响了 Apache Kafka 客户端的...

11月19日126 views评论

阅读全文

恶意 npm 包修改本地 ethers 库以发起反向 Shell 攻击

恶意npm包篡改本地ethers库以发起反向Shell攻击

H3CSecPath堡垒机data_provider.php远程命令执行漏洞 POC

【红队】一款用于渗透中检测网站CDN/WAF/云的工具

Apache Dubbo 反序列化漏洞复现笔记

云原生 | Terraform 初体验

PHP开源框架Laravel架构分析

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

Veeam Service Provider Console远程代码执行和信息泄露漏洞

Veeam Service Provider Console远程代码执行漏洞（CVE-2024-42448）

4.ASP.NET VirtualPath型内存马

Apache Kafka 漏洞将用户数据暴露给潜在攻击者

在线咨询

微信