stack - 第 6 | CN-SEC 中文网

CVE-2024-41107 POC

Apache CloudStack身份验证绕过漏洞（CVE-2024-41107） Apache CloudStack是一个开源的企业级云计算管理平台，旨在提供可扩展、稳定和高性能的私有云解决方案。作...

07月25日安全漏洞73 views评论

阅读全文

安全漏洞

Apache CloudStack SAML 签名排除漏洞（CVE-2024-41107）

Apache CloudStack SAML 签名排除漏洞（CVE-2024-41107） Apache CloudStack 是一个开源的云计算软件平台，旨在帮助用户创建、管理和部署云计算基础设施...

07月25日67 views评论

阅读全文

安全新闻

Apache CloudStack身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache CloudStack中存在一个身份验证绕过漏洞，漏洞编号为：CVE-2024-41107。 Apache CloudStack是一个开源的云计算平台，旨在为...

07月23日72 views评论

阅读全文

移动安全

Frida Hook(八) - Android APP强制升级Bypass

简介本文介绍比较常见的APP强制升级的一种Hook 绕过手段，在日常使用中往往会碰到App迭代升级，大多数情况下升级都会给出可选项，但有的时候会发现必须强制升级完后才可以使用App，不然就无法正常使用...

07月20日97 views评论

阅读全文

堆栈金丝雀 / 堆栈 Cookie （SC）

基本设计为了防止在程序运行时缓冲区损坏，除了数据执行保护 48称为 Stack Canary 被提出并最终实施，作为应对缓冲区腐败漏洞利用新威胁的对策。它很早就改编了！修补应用程序中的单个缓冲区漏洞是...

07月18日安全文章16 views评论

阅读全文

CTF专场

PWN入门——大闹ASLR

当ASLR（地址空间布局随机化Address Space Layout Randomization）机制关闭时，程序每次运行时的内存布局都是相同的，当该机制处于打开状态时，程序每次运行时的内存布局都会...

07月17日16 views评论

阅读全文

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

07月16日14 views评论

阅读全文

安全漏洞

Apache CloudStack未授权访问漏洞

0x00 漏洞编号CVE-2024-383460x01 危险等级高危0x02 漏洞概述Apache CloudStack是美国阿帕奇基金会的一套基础架构即服务云计算平台，主要用于部署和管理大型虚拟机网...

07月14日16 views评论

阅读全文

安全新闻

誰在用？mSpy间谍软件数百万客户暴露

mSpy公司近期遭遇严重的数据泄露事件，导致数百万客户的敏感信息曝光。攻击者从其客户支持系统Zendesk中窃取了包括个人信息、电子邮件和附件在内的大量数据，涵盖了从2014年以来的客户记录。mSpy...

07月12日57 views评论

阅读全文

安全漏洞

Apache CloudStack 的重要安全公告：CVE-2024-38346 和 CVE-2024-39864

Apache 软件基金会发布了紧急安全公告，披露了两个严重漏洞（CVE-2024-38346和CVE-2024-39864），这些漏洞影响了广泛使用的开源云计算平台 Apache CloudStack...

07月12日136 views评论

阅读全文

安全新闻

Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346)

漏洞名称： Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346) 组件名称： APACHE-CloudStack 影响范围： 4.0.0 ≤ Apache Clou...

07月10日36 views评论

阅读全文

安全漏洞

【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864)

漏洞详情:Apache CloudStack是一个开源的具有高可用性及扩展性的云计算平台,同时是一个开源云计算解决方案,Apache CloudStack集成API服务允许运行其未经身份验证的API服...

07月10日14 views评论

阅读全文

CVE-2024-41107 POC

Apache CloudStack SAML 签名排除漏洞（CVE-2024-41107）

Apache CloudStack身份验证绕过漏洞安全风险通告

Frida Hook(八) - Android APP强制升级Bypass

堆栈金丝雀 / 堆栈 Cookie （SC）

PWN入门——大闹ASLR

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

Apache CloudStack未授权访问漏洞

誰在用？mSpy间谍软件数百万客户暴露

Apache CloudStack 的重要安全公告：CVE-2024-38346 和 CVE-2024-39864

Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346)

【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864)

在线咨询

微信