provider | CN-SEC 中文网

安全文章

AWS实现自动IP封禁

一个人的安全，那就总得想一些办法来优化一下自己的工作，这个时候就不得不思恋国内的waf的易操作性，这aws玩了个遍，waf这块就有点小不和谐，咱就说不能整一个一键操作嘛，直接开启连锁功能多好，哈哈，开...

5小时前2 views评论

阅读全文

安全闲碎

Wazuh检测系统漏洞

国家信息安全你我共筑1.简介1.1 功能简介Wazuh使用漏洞检测器模块来识别端点上运行的应用程序和操作系统中的漏洞，Wazuh在受监控的端点中检测未修补的常见漏洞和披露（CVE）。1.2 测试环境...

04月25日4 views评论

阅读全文

安全新闻

恶意 npm 包修改本地 ethers 库以发起反向 Shell 攻击

关键词恶意软件网络安全研究人员在 npm 注册表中发现了两个恶意软件包，旨在感染另一个本地安装的软件包，这凸显了针对开源生态系统的软件供应链攻击的持续演变。有问题的软件包是ethers-provide...

04月02日11 views评论

阅读全文

安全新闻

恶意npm包篡改本地ethers库以发起反向Shell攻击

网络安全研究人员在npm注册表中发现两个恶意软件包，这些软件包专门感染本地安装的其他程序包，这标志着针对开源生态系统的软件供应链攻击持续升级。恶意包伪装与感染机制涉事的两个软件包分别为ethers-p...

03月30日8 views评论

阅读全文

安全漏洞

H3CSecPath堡垒机data_provider.php远程命令执行漏洞 POC

通过POC设置cookie GET /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20prin...

03月10日71 views评论

阅读全文

安全工具

【红队】一款用于渗透中检测网站CDN/WAF/云的工具

工具介绍 cdncheck 是一款用于检测给定 IP 地址的各种技术的实用程序。工具使用 Usage: ./cdncheck [flags]Flags:INPUT:-i, -input strin...

03月05日29 views评论

阅读全文

安全博客

Apache Dubbo 反序列化漏洞复现笔记

Apache Dubbo支持多种协议，官方推荐使用 Dubbo 协议，CVE-2019-17564是属于Apache Dubbo HTTP协议中的一个反序列化漏洞，当Apache Dubbo启用HTT...

02月27日9 views评论

阅读全文

云安全

云原生 | Terraform 初体验

0x00 前言Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。简单的说就是可以通过编写一些类似于 JSON 格式的文件，直接创建一批云上的服务资源，...

02月20日12 views评论

阅读全文

代码审计

PHP开源框架Laravel架构分析

Laravel介绍Laravel是一款开源的PHP框架，在全球范围内有着众多用户，也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎，国外用户量远大于国内。当然，国内也有大型企业使用该框架。La...

02月09日11 views评论

阅读全文

安全文章

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信，而dubbo协议默认是使用Hessian2序列化格式进行...

12月28日8 views评论

阅读全文

安全漏洞

Veeam Service Provider Console远程代码执行和信息泄露漏洞

0x00 漏洞编号CVE-2024-42448CVE-2024-424490x01 危险等级高危0x02 漏洞概述Veeam Service Provider Console是Veeam Softwa...

12月24日48 views评论

阅读全文

Veeam Service Provider Console远程代码执行漏洞（CVE-2024-42448）

一、漏洞概述漏洞名称Veeam Service Provider Console远程代码执行漏洞CVE IDCVE-2024-42448漏洞类型RCE发现时间2024-12-04漏洞评分9.9漏洞...

12月04日安全新闻8 views评论

阅读全文

AWS实现自动IP封禁

Wazuh检测系统漏洞

恶意 npm 包修改本地 ethers 库以发起反向 Shell 攻击

恶意npm包篡改本地ethers库以发起反向Shell攻击

H3CSecPath堡垒机data_provider.php远程命令执行漏洞 POC

【红队】一款用于渗透中检测网站CDN/WAF/云的工具

Apache Dubbo 反序列化漏洞复现笔记

云原生 | Terraform 初体验

PHP开源框架Laravel架构分析

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

Veeam Service Provider Console远程代码执行和信息泄露漏洞

Veeam Service Provider Console远程代码执行漏洞（CVE-2024-42448）

在线咨询

微信