stack - 第 5 | CN-SEC 中文网

安全漏洞

Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)

免责声明本文章仅用于信息安全防御技术分享，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文...

08月27日74 views评论

阅读全文

安全博客

区块链学习笔记之2022starCTF——TreasureHunter

周末 *CTF 的一道智能合约题，合约还蛮长的 1234567891011121314151617181920212223242526272829303132333435363738394041424...

08月24日20 views评论

阅读全文

安全博客

Python pickle 反序列化实例分析

本文首发于安全客：https://www.anquanke.com/post/id/188981前言之前 SUCTF 出了一题 pickle 反序列化的杂项题，就感觉相当有意思。后来 Balsn 一次...

08月18日16 views评论

阅读全文

安全开发

C++内存问题排查攻略

作者：johncchenC++因其高性能仍然是许多关键应用的首选语言，但其复杂的内存管理也带来了诸多挑战。虽然使用现代C++能够有效解决大部分问题，但掌握常用的内存问题排查方法仍然十分必要，特别是在维...

08月13日39 views评论

阅读全文

安全工具

如何使用Extrude分析和检测二进制源码中的安全问题

关于ExtrudeExtrude是一款功能强大的二进制源码安全分析工具，该工具可以帮助广大研究人员轻松检测和分析分析二进制文件是否存在缺失的安全功能、信息泄露等。当前版本的Extrude 处于开发的早...

08月13日13 views评论

阅读全文

安全漏洞

Apache CloudStack域管理员权限提升风险CVE-2024-42062

漏洞描述: Apache CloudStack是开源的云计算管理平台,用于创建、管理和部署IaaS云环境,受影响版本中由于权限校验不当,拥有域管理员权限的用户可查看包括根管理员在内所有用户的API 和...

08月09日44 views评论

阅读全文

安全新闻

【漏洞通告】Apache CloudStack权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache CloudStack中存在一个权限提升漏洞（CVE-2024-42062）和一个未授权访问漏洞（CVE-2024-42222）。Apache CloudSta...

08月08日37 views评论

阅读全文

Apache CloudStack 权限提升漏洞（CVE-2024-42062）

预警公告高危近日，安全聚实验室监测到 Apache CloudStack 存在由密钥信息泄露导致的权限提升漏洞，编号为：CVE-2024-42062，拥有域管理员访问权限的攻击者可以利用此漏洞获...

08月07日安全漏洞34 views评论

阅读全文

Apache CloudStack身份验证绕过漏洞（CVE-2024-41107）

一、漏洞概述漏洞名称 Apache CloudStack身份验证绕过漏洞 CVE ID CVE-2024-41107 漏洞类型身份验证绕过发现时间 2024-07-22 漏洞评分 8.1 漏洞等...

08月02日安全新闻69 views评论

阅读全文

安全新闻

恶意 PyPI 包伪装成答案，滥用StackExchange 进行传播

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者将恶意 Python 包上传至 PyPI 仓库，并通过在线问答平台 StackExchange 推广。这些Python 恶意包为 “spl-...

08月02日8 views评论

阅读全文

安全漏洞

Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC

# 🚀 CVE-2024-41107 漏洞 🚀此存储库包含针对 Apache CloudStack 中被标识为CVE-2024-41107的严重漏洞的利用。此漏洞影响版本4.5.0 至 4.18.2....

07月30日37 views评论

阅读全文

安全新闻

CVE-2024-40767：OpenStack Nova 云服务器存在数据盗窃风险

OpenStack Nova是开源云计算平台管理虚拟服务器的核心组件，现已发现一个严重漏洞 ( CVE-2024-40767 ) 。此漏洞可能允许未经授权的用户访问云服务器上的敏感数据，对使用该平台的...

07月26日54 views评论

阅读全文

Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)

区块链学习笔记之2022starCTF——TreasureHunter

Python pickle 反序列化实例分析

C++内存问题排查攻略

如何使用Extrude分析和检测二进制源码中的安全问题

Apache CloudStack域管理员权限提升风险CVE-2024-42062

【漏洞通告】Apache CloudStack权限提升漏洞安全风险通告

Apache CloudStack 权限提升漏洞（CVE-2024-42062）

Apache CloudStack身份验证绕过漏洞（CVE-2024-41107）

恶意 PyPI 包伪装成答案，滥用StackExchange 进行传播

Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC

CVE-2024-40767：OpenStack Nova 云服务器存在数据盗窃风险

在线咨询

微信