provider - 第 2 | CN-SEC 中文网

Veeam Service Provider Console远程代码执行漏洞（CVE-2024-42448）

一、漏洞概述漏洞名称Veeam Service Provider Console远程代码执行漏洞CVE IDCVE-2024-42448漏洞类型RCE发现时间2024-12-04漏洞评分9.9漏洞...

12月04日安全新闻10 views评论

阅读全文

安全文章

4.ASP.NET VirtualPath型内存马

1.关于VirtualPathProvider这其实是ASP.NET提供的一种特殊功能，中文名叫虚拟文件，顾名思义，这不是一个真实的文件，但是却能在WEB上访问到这个文件，一听这个性质其实就挺内存马的...

11月23日35 views评论

阅读全文

安全新闻

Apache Kafka 漏洞将用户数据暴露给潜在攻击者

流行的开源事件流平台 Apache Kafka 中最近发现了一个漏洞，攻击者可以利用该漏洞未经授权访问敏感信息。该漏洞的编号为 CVE-2024-31141，影响了 Apache Kafka 客户端的...

11月19日185 views评论

阅读全文

移动安全

APP渗透测试-drozer

一、查壳查壳主要就是方便对APK文件进行反编译。1、探探查壳探探APK文件使用了阿里聚安全进行加固2、soul查壳未加壳二、脱壳1、脱壳流程下载相应的BlackDex的apk文件，安装在手机或者模拟器...

11月11日40 views评论

阅读全文

安全漏洞

Apache Airflow XSS fuzzing

上个月看到Apache Airflow披露了1个存储型xss CVE-2024-39863: Apache Airflow: Potential XSS Vulnerability，于是进行了分析了下...

11月08日19 views评论

阅读全文

安全漏洞

小米设备打印后台处理程序存在任意文件写入漏洞

Print Spooler 应用程序 ( com.android.printspooler ) 的过度安全扫描报告包含以下漏洞：这个应用程序也来自AOSP，但已经被小米打了补丁。应用程序处理导出的第...

11月04日46 views评论

阅读全文

移动安全

Android 私有文件窃取风险挖掘

Android 开发人员需要处理大量文件，并与其他应用程序交换文件，例如获取照片、图像或用户数据。开发人员经常会犯一些典型错误，这些错误会让攻击者访问应用程序的内部文件，而这些文件存储着敏感数据。本文...

11月03日29 views评论

阅读全文

Apache Dubbo Provider 远程代码执行漏洞 (CVE-2020-1948)

Apache Dubbo是一种基于Java的高性能RPC框架。该项目于2011年开源，并于2018年2月进入Apache孵化器，目前已经成为了广大开发者最常使用的微服务框架之一。它提供了三大核心能力：...

10月30日安全漏洞26 views评论

阅读全文

移动安全

Android App安全之Intent重定向详解

未导出组件和非导出组件导出组件(公有组件)导出组件一般有以下三种形式：1.在AndroidManifest.xml中的组件如果显式设置了组件属性android:exported值为true;2.如果组...

10月14日59 views评论

阅读全文

安全漏洞

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

注：由于本地源码启动死活有问题故后续分析全为静态分析，故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息：https...

10月12日52 views评论

阅读全文

移动安全

Android APP Content Provider组件常见漏洞

目录URI漏洞测试方法找出导出组件找出URI本地敏感信息泄露漏洞本地SQL注入漏洞本地任意文件读取Android中的数据存储方式：Shared Preferences、网络存储、文件存储、外部存储、S...

10月07日33 views评论

阅读全文

安全工具

Cloudlist 资产管理工具，蓝队资产管理利器

简介 🪶Cloudlist 是一个多云工具，用于识别跨多个云服务提供商的资产。它由 ProjectDiscovery 开发，专为蓝队设计，用于通过维护跨多个云的中心资产列表来增强攻击面管理工作。Clo...

10月06日14 views评论

阅读全文

Veeam Service Provider Console远程代码执行漏洞（CVE-2024-42448）

4.ASP.NET VirtualPath型内存马

Apache Kafka 漏洞将用户数据暴露给潜在攻击者

APP渗透测试-drozer

Apache Airflow XSS fuzzing

小米设备打印后台处理程序存在任意文件写入漏洞

Android 私有文件窃取风险挖掘

Apache Dubbo Provider 远程代码执行漏洞 (CVE-2020-1948)

Android App安全之Intent重定向详解

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

Android APP Content Provider组件常见漏洞

Cloudlist 资产管理工具，蓝队资产管理利器

在线咨询

微信