setup - 第 2 | CN-SEC 中文网

安全漏洞

Openfire身份认证绕过漏洞(CVE-2023-32315)

漏洞简介Openfire 是根据开放源 Apache 许可获得许可的实时协作（RTC）服务器。在Openfire版本4.7.4和4.6.7及以前，Openfire的Web管理后台存在一处目录穿越漏洞，...

10月07日19 views评论

阅读全文

安全文章

你不得不学习的手法 — ToDesk 内网渗透

ps：我想todesk这款远程连接的软件，就不用向大家介绍了吧，大家py经常用到的漏洞的起因还是从Todesk支持静默安装开始 ToDesk_Setup.exe的/S参数可以实现静默安...

09月26日64 views评论

阅读全文

安全新闻

李鬼软件暗设后门，对抗杀软侵蚀系统

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月19日23 views评论

阅读全文

程序逆向

这是一个更有趣的setup.exe“特性”——真的是一个持久性的技巧

不过，最好以更永久的方式记录其中的一些内容，所以这就是我昨天发布的持久性内容： c:WINDOWSsystem32oobe 文件夹中包含以下工具：审计程序卸载程序安装程序命令行工具安装程序 ...

08月05日11 views评论

阅读全文

IoT工控物联网

给badusb升级一下

常见的BadUSB是一种利用修改USB设备固件进行攻击的技术。其主要危害包括数据窃取、自动安装恶意软件、获取系统控制权、模拟键盘输入执行恶意命令，以及发起网络攻击。这些攻击方式隐蔽且危...

08月05日6 views评论

阅读全文

安全闲碎

工控安全之盾：打造专业的Moki Linux渗透测试环境

Moki Linux一种面向工控系统安全而生的Kali linux工控安全介绍工控安全（Industrial Control System Security，简称ICS安全）是指保护工业控制系统免受未...

08月02日20 views评论

阅读全文

安全漏洞

Setuptools命令注入漏洞（CVE-2024-6345）

一、漏洞概述漏洞名称 Setuptools命令注入漏洞CVE IDCVE-2024-6345漏洞类型命令注入发现时间2024-07-16漏洞评分8.8漏洞...

08月01日74 views评论

阅读全文

安全新闻

天问 | PyPI 2024年上半年恶意包回顾

1、上半年恶意包分析 2024年，天问供应链威胁监测模块共检测出1000个恶意软件包，我们根据这些恶意包的攻击手法进行了简单的分类。一个恶意包可能同时使用了多种攻击手段，所以其会存在多种类型标签。下...

08月01日12 views评论

阅读全文

安全漏洞

CVE-2024-6345（8.8）,Setuptools存在安全漏洞可导致 Python 项目遭受 RCE [PoC]

Setuptools 是一个广泛使用的用于打包、分发和安装 Python 项目的库，现已发现一个严重的安全漏洞。该漏洞被指定为CVE-2024-6345，CVSS 评分为8.8，由于 package_...

07月17日146 views评论

阅读全文

安全文章

CVE-2023-22518 Confluence 未授权恢复站点漏洞

0x00 概述 Confluence Data Center and Server 是 Atlassian 公司提供的企业级团队协作和知识管理软件，它旨在帮助团队协同工作、共享知识、记录文档和协作编辑...

07月16日10 views评论

阅读全文

安全工具

ARL(灯塔)-docker版本修复版快速部署手册

ARL(灯塔）-docker版本项目基于ARL v2.6.2版本源码，制作成docker镜像进行快速部署，并提供三种指纹规格的镜像。 arl-docker-initial：ARL初始版本，仅去除域名...

05月21日103 views评论

阅读全文

安全漏洞

Openfire 身份认证绕过漏洞复现

本文由掌控安全学院- 未曾投稿首先进入靶场访问 https://域名:9090/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp 出现上图所示的日志泄...

05月19日25 views评论

阅读全文

Openfire身份认证绕过漏洞(CVE-2023-32315)

你不得不学习的手法 — ToDesk 内网渗透

李鬼软件暗设后门，对抗杀软侵蚀系统

这是一个更有趣的setup.exe“特性”——真的是一个持久性的技巧

给badusb升级一下

工控安全之盾：打造专业的Moki Linux渗透测试环境

Setuptools命令注入漏洞（CVE-2024-6345）

天问 | PyPI 2024年上半年恶意包回顾

CVE-2024-6345（8.8）,Setuptools存在安全漏洞可导致 Python 项目遭受 RCE [PoC]

CVE-2023-22518 Confluence 未授权恢复站点漏洞

ARL(灯塔)-docker版本修复版快速部署手册

Openfire 身份认证绕过漏洞复现

在线咨询

微信