serv | CN-SEC 中文网

Ollama zipslip 远程代码执行

通过ollama/ollama中的 zipslip 执行远程代码概括该ZipSlip漏洞可能允许攻击者将任意文件写入文件系统。因此，攻击者可以通过创建恶意 zip 文件 ( ) 来实现远程代码执行 (...

02月14日安全漏洞23 views评论

阅读全文

安全文章

渗透Vulnhub-election靶机日志信息泄露

本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文，读者将能够对渗透Vulnhub系列election靶机有一定的了解一、信息收集阶段靶机下载地址：https://www.vulnhub.com/e...

02月10日3 views评论

阅读全文

安全文章

【打靶日记】Potato

前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的地址, 各位可以...

01月06日10 views评论

阅读全文

安全文章

国外红队大佬内核+系统级后门维持骚姿势【附代码】

使用代码混淆避免检测代码混淆是一种使源代码或机器代码难以理解的技术。攻击者通常采用这种做法来隐藏恶意代码（如后门），以防安全分析师、自动分析工具和其他检测机制发现。其主要目的是防止代码...

01月06日11 views评论

阅读全文

安全文章

OSCP系列靶场-Esay-Potato

获黑客教程免费&进群总结getwebshell : ftp读取登录处源码 → 绕过登录限制 → 发现文件读取 → 读取用户加密密码 → john爆破密码 → ssh账号密码登录提权思路 ...

10月07日9 views评论

阅读全文

安全新闻

微软警告OpenVPN存在漏洞，可能存在漏洞链

软件巨头微软利用黑帽安全大会的关注，记录了 OpenVPN 中的多个漏洞，并警告称，熟练的黑客可以创建漏洞链以进行远程代码执行攻击。根据雷德蒙德威胁情报团队的最新文件，这些漏洞已在OpenVPN 2....

08月14日57 views评论

阅读全文

安全新闻

OpenVPN存在RCE 和 LPE 漏洞

微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞，OpenVPN 是一个开源项目，其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中，数量达数百万。攻击者可以串联和...

08月12日177 views评论

阅读全文

安全新闻

受到攻击：发现可导致 RCE 和 LPE 的 OpenVPN 漏洞

08月11日144 views评论

阅读全文

安全漏洞

CVE-2024-28995：SolarWinds Serv-U FTP目录遍历文件读取

影响范围 SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1 SolarWinds Serv-U Gateway <= 15.4.2 Hotfi...

08月05日30 views评论

阅读全文

安全漏洞

SolarWinds Serv-U（CVE-2024-28995）

2024 年 6 月 5 日，SolarWinds 发布了一份公告，详细介绍了 Hussein Daher 发现的 Serv-U 中的路径遍历漏洞 CVE-2024-28995。受影响的版本包括：So...

07月26日21 views评论

阅读全文

安全漏洞

【漏洞复现】CVE-2019-12181 Serv-U FTP Server < 15.1.7 - 本地提权漏洞

----------------------------------------------------------本文题干阅读时间推荐5min，练习推荐1h---------------------...

07月03日82 views评论

阅读全文

安全新闻

「漏洞复现」SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

07月02日87 views评论

阅读全文

Ollama zipslip 远程代码执行

渗透Vulnhub-election靶机日志信息泄露

【打靶日记】Potato

国外红队大佬内核+系统级后门维持骚姿势【附代码】

OSCP系列靶场-Esay-Potato

微软警告OpenVPN存在漏洞，可能存在漏洞链

OpenVPN存在RCE 和 LPE 漏洞

受到攻击：发现可导致 RCE 和 LPE 的 OpenVPN 漏洞

CVE-2024-28995：SolarWinds Serv-U FTP目录遍历文件读取

SolarWinds Serv-U（CVE-2024-28995）

【漏洞复现】CVE-2019-12181 Serv-U FTP Server < 15.1.7 - 本地提权漏洞

「漏洞复现」SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)

在线咨询

微信