pulse | CN-SEC 中文网

安全新闻

Ivanti 多款产品缓冲区溢出漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Ivanti多款产品中存在缓冲区溢出漏洞，漏洞编号为：CVE-2025-0282。Ivanti Connect Secure，以前称为Pulse Connect Secur...

01月10日12 views评论

阅读全文

安全新闻

MSSQL 易受表情符号字符串攻击

戈布林表情符与空字符串：微软SQL Server中的一个有趣漏洞Stephen Moir - 应用安全架构师，Pulse Security的客户，全能达人 - 最初向我提出了这个问题。Stephen和...

12月01日14 views评论

阅读全文

安全新闻

地穴传说：微软 Unicode 排序规则异常导致软件漏洞

2024 年 11 月 29 日根据 Microsoft SQL Server，妖精表情符号和空字符串是同一件事。这里的问题是，几乎每种应用程序语言都倾向于不同意。这可能会导致我最喜欢的一种安全问题—...

11月30日17 views评论

阅读全文

安全新闻

Ghostpulse 恶意软件加载程序完美隐藏在 PNG 图像文件中

导读Ghostpulse 恶意软件通过 PNG 图像文件的像素检索其主要有效载荷。安全专家表示，这一发展是自 2023 年推出以来，幕后黑手做出的“最重大的改变之一”。PNG 图像文件格式广泛用于网...

10月24日17 views评论

阅读全文

安全漏洞

CVE-2024-22024 漏洞（附EXP）

0x01 前言 Ivanti Pulse Connect Secure VPN 存在XXE 漏洞，攻击者可构造恶意请求进而触发XXE，通过该漏洞可以获取服务器权限。0x02 影响平台Ivanti...

03月09日131 views评论

阅读全文

安全漏洞

CVE-2024-22024

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！该漏洞EXP已公开传播，漏洞...

02月27日158 views评论

阅读全文

安全漏洞

漏洞预警 | Ivanti Pulse Connect Secure VPN XXE漏洞

0x00 漏洞编号CVE-2024-220240x01 危险等级高危0x02 漏洞概述Ivanti ICS&Ivanti Policy Secure 是 Ivanti 公司提供的终端安全和网络...

02月21日31 views评论

阅读全文

安全漏洞

CVE-2024-21893

01 — 漏洞名称 Ivanti Pulse Connect Secure VPN SSRF致远程代码执行漏洞 02 — 漏洞影响 Ivanti Connect Secure（9.x，22.x）和Iv...

02月08日184 views评论

阅读全文

安全漏洞

漏洞预警 | Ivanti Pulse Connect Secure VPN身份验证绕过漏洞

0x00 漏洞编号CVE-2023-468050x01 危险等级高危0x02 漏洞概述Ivanti ICS&Ivanti Policy Secure 是 Ivanti 公司提供的终端安全和网络...

01月22日25 views评论

阅读全文

IoT工控物联网

手工diy一个倒车雷达（1）-超声波测距

hello，大家好，我是丁永博。现在很多车都自带倒车雷达甚至倒车影像，但是这项技术在自行车和电动车领域还没有普及（手动狗头），那么我们就可以给自己的爱车配上一款自己手动搓的倒车雷达，成本不到二十元。首...

12月05日109 views评论

阅读全文

安全新闻

警告，多国Pulse Connect Secure主机暴露在互联网上

Censys的研究人员警告说，超过4000台易受攻击的Pulse Connect Secure暴露在互联网上。Pulse Connect Secure（简称PCS，前称Juniper Junos Pu...

12月12日60 views评论

阅读全文

安全闲碎

汇总2021年最受攻击的15个软件漏洞

美国网安局列出报告根据澳大利亚，加拿大，新西兰，英国和美国的五个国家网络安全局发布的“最常被常规利用的漏洞”报告。Log4Shell，ProxyShell，ProxyLogon，ZeroLogon以及...

05月04日60 views评论

阅读全文

Ivanti 多款产品缓冲区溢出漏洞安全风险通告

MSSQL 易受表情符号字符串攻击

地穴传说：微软 Unicode 排序规则异常导致软件漏洞

Ghostpulse 恶意软件加载程序完美隐藏在 PNG 图像文件中

CVE-2024-22024 漏洞（附EXP）

CVE-2024-22024

漏洞预警 | Ivanti Pulse Connect Secure VPN XXE漏洞

CVE-2024-21893

漏洞预警 | Ivanti Pulse Connect Secure VPN身份验证绕过漏洞

手工diy一个倒车雷达（1）-超声波测距

警告，多国Pulse Connect Secure主机暴露在互联网上

汇总2021年最受攻击的15个软件漏洞

在线咨询

微信