repository - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2024-4956：Nexus Repository 3目录穿越漏洞

0x01 简介 Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器，用于存储和分发软件组件、构建工件和 Docker 容器。它支持多种包格式...

11月14日36 views评论

阅读全文

信息情报

【开源工具】- SASTSweep 大规模识别开源代码库中漏洞

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。sastsweep是一款旨在大规模识别开源代码库中的漏洞的工具。它可以收集和过滤关键存储库指标，例如受欢迎程度和项目规模，从而实现有针对性的漏洞...

11月04日21 views评论

阅读全文

安全文章

靶机实战系列之darkhole_2靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地址：htt...

09月26日29 views评论

阅读全文

安全工具

快捷搜索PoC、一键运行Nuclei工具

Fiora 项目简介：Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为PoC框架nuclei提供图形界面，实现快速搜索、一键运行等功能，提升nuclei的使用体验。...

08月12日27 views评论

阅读全文

未分类

Android Root测试环境实践

本文以 Google pixel4 机型为例，介绍了Android刷机与越狱过程。一、Android 刷机一、、前期准备前置知识：什么是 Android SDK Platform-Tools And...

08月06日28 views评论

阅读全文

程序逆向

Nexus Reposity3目录穿越漏洞CVE-2024-4956

1. 漏洞描述 Sonatype Nexus Repository 3（Sonatype Nexus 3）是一个由Sonatype开发的仓库管理工具，用于管理和托管各种软件构件（如Maven构件...

08月03日23 views评论

阅读全文

安全漏洞

Nexus Repository 3 目录遍历与文件读取

漏洞描述 ‍‍‍‍‍‍‍在 Nexus Repository 3.68.1 之前的版本中发现了一个路径遍历漏洞。此漏洞允许攻击者构造一个 URL 来下载 Nexus Repository 应用程序范围...

07月20日26 views评论

阅读全文

安全漏洞

Sonatype Nexus Repository CVE-2024-4956 任意文件读取【附poc】

fofa app="Nexus-Repository-Manager" 一、漏洞简述 Sonatype Nexus Repository3（Sonatype Nexus 3）是一个由So...

07月20日62 views评论

阅读全文

Nexus Repository Manager 路径遍历漏洞 CVE-2024-4956

系统介绍 Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器，用于存储和分发软件组件、构建工件和 Docker 容器。它支持多种包格式，与 CI/CD 工...

07月15日安全漏洞30 views评论

阅读全文

安全漏洞

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

免责声明:文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，我...

06月23日30 views评论

阅读全文

安全文章

【OSCP】university

OSCP 靶场靶场介绍信息收集主机发现 nmap -sn 192.168.31.0/24 端口扫描 └─# nmap -sV -A -p- -T4 192.168.31.142 Starting...

06月23日21 views评论

阅读全文

安全文章

gitlab数据恢复与后渗透

gitlab数据恢复与后渗透前言平常渗透实战中，经常遇到gitlab或者gitea之类的私有仓库，需要对其进行数据恢复，进而后续审计代码，或者搜集开发的IP等个人信息，故有了此文章。查资料阶段根据官网...

06月20日28 views评论

阅读全文

CVE-2024-4956：Nexus Repository 3目录穿越漏洞

【开源工具】- SASTSweep 大规模识别开源代码库中漏洞

靶机实战系列之darkhole_2靶机

快捷搜索PoC、一键运行Nuclei工具

Android Root测试环境实践

Nexus Reposity3目录穿越漏洞CVE-2024-4956

Nexus Repository 3 目录遍历与文件读取

Sonatype Nexus Repository CVE-2024-4956 任意文件读取【附poc】

Nexus Repository Manager 路径遍历漏洞 CVE-2024-4956

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

【OSCP】university

gitlab数据恢复与后渗透

在线咨询

微信