关键词恶意软件网络安全研究人员在 npm 注册表中发现了两个恶意软件包,旨在感染另一个本地安装的软件包,这凸显了针对开源生态系统的软件供应链攻击的持续演变。有问题的软件包是ethers-provide...
恶意npm包篡改本地ethers库以发起反向Shell攻击
网络安全研究人员在npm注册表中发现两个恶意软件包,这些软件包专门感染本地安装的其他程序包,这标志着针对开源生态系统的软件供应链攻击持续升级。恶意包伪装与感染机制涉事的两个软件包分别为ethers-p...
H3CSecPath堡垒机data_provider.php远程命令执行漏洞 POC
通过POC设置cookie GET /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20prin...
【红队】一款用于渗透中检测网站CDN/WAF/云的工具
工具介绍 cdncheck 是一款用于检测给定 IP 地址的各种技术的实用程序。 工具使用 Usage: ./cdncheck [flags]Flags:INPUT:-i, -input strin...
Apache Dubbo 反序列化漏洞复现笔记
Apache Dubbo支持多种协议,官方推荐使用 Dubbo 协议,CVE-2019-17564是属于Apache Dubbo HTTP协议中的一个反序列化漏洞,当Apache Dubbo启用HTT...
云原生 | Terraform 初体验
0x00 前言Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。简单的说就是可以通过编写一些类似于 JSON 格式的文件,直接创建一批云上的服务资源,...
PHP开源框架Laravel架构分析
Laravel介绍Laravel是一款开源的PHP框架,在全球范围内有着众多用户,也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎,国外用户量远大于国内。当然,国内也有大型企业使用该框架。La...
浅析Dubbo Kryo/FST反序列化漏洞(CVE-2021-25641)
0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信,而dubbo协议默认是使用Hessian2序列化格式进行...
Veeam Service Provider Console远程代码执行和信息泄露漏洞
0x00 漏洞编号CVE-2024-42448CVE-2024-424490x01 危险等级高危0x02 漏洞概述Veeam Service Provider Console是Veeam Softwa...
Veeam Service Provider Console远程代码执行漏洞(CVE-2024-42448)
一、漏洞概述漏洞名称Veeam Service Provider Console远程代码执行漏洞CVE IDCVE-2024-42448漏洞类型RCE发现时间2024-12-04漏洞评分9.9漏洞...
4.ASP.NET VirtualPath型内存马
1.关于VirtualPathProvider这其实是ASP.NET提供的一种特殊功能,中文名叫虚拟文件,顾名思义,这不是一个真实的文件,但是却能在WEB上访问到这个文件,一听这个性质其实就挺内存马的...
Apache Kafka 漏洞将用户数据暴露给潜在攻击者
流行的开源事件流平台 Apache Kafka 中最近发现了一个漏洞,攻击者可以利用该漏洞未经授权访问敏感信息。该漏洞的编号为 CVE-2024-31141,影响了 Apache Kafka 客户端的...