repository - 第 2 | CN-SEC 中文网

安全工具

快捷搜索PoC、一键运行Nuclei工具

Fiora 项目简介：Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为PoC框架nuclei提供图形界面，实现快速搜索、一键运行等功能，提升nuclei的使用体验。...

08月12日26 views评论

阅读全文

未分类

Android Root测试环境实践

本文以 Google pixel4 机型为例，介绍了Android刷机与越狱过程。一、Android 刷机一、、前期准备前置知识：什么是 Android SDK Platform-Tools And...

08月06日25 views评论

阅读全文

程序逆向

Nexus Reposity3目录穿越漏洞CVE-2024-4956

1. 漏洞描述 Sonatype Nexus Repository 3（Sonatype Nexus 3）是一个由Sonatype开发的仓库管理工具，用于管理和托管各种软件构件（如Maven构件...

08月03日19 views评论

阅读全文

安全漏洞

Nexus Repository 3 目录遍历与文件读取

漏洞描述 ‍‍‍‍‍‍‍在 Nexus Repository 3.68.1 之前的版本中发现了一个路径遍历漏洞。此漏洞允许攻击者构造一个 URL 来下载 Nexus Repository 应用程序范围...

07月20日25 views评论

阅读全文

安全漏洞

Sonatype Nexus Repository CVE-2024-4956 任意文件读取【附poc】

fofa app="Nexus-Repository-Manager" 一、漏洞简述 Sonatype Nexus Repository3（Sonatype Nexus 3）是一个由So...

07月20日54 views评论

阅读全文

Nexus Repository Manager 路径遍历漏洞 CVE-2024-4956

系统介绍 Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器，用于存储和分发软件组件、构建工件和 Docker 容器。它支持多种包格式，与 CI/CD 工...

07月15日安全漏洞26 views评论

阅读全文

安全漏洞

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

免责声明:文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，我...

06月23日24 views评论

阅读全文

安全文章

【OSCP】university

OSCP 靶场靶场介绍信息收集主机发现 nmap -sn 192.168.31.0/24 端口扫描 └─# nmap -sV -A -p- -T4 192.168.31.142 Starting...

06月23日19 views评论

阅读全文

安全文章

gitlab数据恢复与后渗透

gitlab数据恢复与后渗透前言平常渗透实战中，经常遇到gitlab或者gitea之类的私有仓库，需要对其进行数据恢复，进而后续审计代码，或者搜集开发的IP等个人信息，故有了此文章。查资料阶段根据官网...

06月20日22 views评论

阅读全文

安全漏洞

CVE-2024-4956: Nexus Repository Manager 3 未经认证的路径遍历漏洞

漏洞描述Nexus Repository Manager 3 是一个流行的仓库管理工具，用于存储和管理软件组件。该漏洞允许攻击者通过构造特定的请求，未经认证地访问系统上的任意文件。这是由于路径遍历漏洞...

06月12日67 views评论

阅读全文

安全漏洞

CVE-2024-4956 Nexus Repository 3 任意文件读取调试分析

漏洞概述2024年5月，Nexus Repository官方Sonatype发布了新补丁，修复了一处路径穿越漏洞CVE-2024-4956。经分析，该漏洞可以通过特定的路径请求来未授权访问系统文件，进...

06月11日89 views评论

阅读全文

安全漏洞

漏洞复现 | Nexus Repository 3 存在路径遍历漏洞（CVE-2024-4956）【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

06月06日88 views评论

阅读全文

快捷搜索PoC、一键运行Nuclei工具

Android Root测试环境实践

Nexus Reposity3目录穿越漏洞CVE-2024-4956

Nexus Repository 3 目录遍历与文件读取

Sonatype Nexus Repository CVE-2024-4956 任意文件读取【附poc】

Nexus Repository Manager 路径遍历漏洞 CVE-2024-4956

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

【OSCP】university

gitlab数据恢复与后渗透

CVE-2024-4956: Nexus Repository Manager 3 未经认证的路径遍历漏洞

CVE-2024-4956 Nexus Repository 3 任意文件读取调试分析

漏洞复现 | Nexus Repository 3 存在路径遍历漏洞（CVE-2024-4956）【附poc】

在线咨询

微信