stack - 第 6 | CN-SEC 中文网

Apache CloudStack 权限提升漏洞（CVE-2024-42062）

预警公告高危近日，安全聚实验室监测到 Apache CloudStack 存在由密钥信息泄露导致的权限提升漏洞，编号为：CVE-2024-42062，拥有域管理员访问权限的攻击者可以利用此漏洞获...

08月07日安全漏洞35 views评论

阅读全文

Apache CloudStack身份验证绕过漏洞（CVE-2024-41107）

一、漏洞概述漏洞名称 Apache CloudStack身份验证绕过漏洞 CVE ID CVE-2024-41107 漏洞类型身份验证绕过发现时间 2024-07-22 漏洞评分 8.1 漏洞等...

08月02日安全新闻70 views评论

阅读全文

安全新闻

恶意 PyPI 包伪装成答案，滥用StackExchange 进行传播

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者将恶意 Python 包上传至 PyPI 仓库，并通过在线问答平台 StackExchange 推广。这些Python 恶意包为 “spl-...

08月02日8 views评论

阅读全文

安全漏洞

Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC

# 🚀 CVE-2024-41107 漏洞 🚀此存储库包含针对 Apache CloudStack 中被标识为CVE-2024-41107的严重漏洞的利用。此漏洞影响版本4.5.0 至 4.18.2....

07月30日38 views评论

阅读全文

安全新闻

CVE-2024-40767：OpenStack Nova 云服务器存在数据盗窃风险

OpenStack Nova是开源云计算平台管理虚拟服务器的核心组件，现已发现一个严重漏洞 ( CVE-2024-40767 ) 。此漏洞可能允许未经授权的用户访问云服务器上的敏感数据，对使用该平台的...

07月26日56 views评论

阅读全文

CVE-2024-41107 POC

Apache CloudStack身份验证绕过漏洞（CVE-2024-41107） Apache CloudStack是一个开源的企业级云计算管理平台，旨在提供可扩展、稳定和高性能的私有云解决方案。作...

07月25日安全漏洞76 views评论

阅读全文

安全漏洞

Apache CloudStack SAML 签名排除漏洞（CVE-2024-41107）

Apache CloudStack SAML 签名排除漏洞（CVE-2024-41107） Apache CloudStack 是一个开源的云计算软件平台，旨在帮助用户创建、管理和部署云计算基础设施...

07月25日67 views评论

阅读全文

安全新闻

Apache CloudStack身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache CloudStack中存在一个身份验证绕过漏洞，漏洞编号为：CVE-2024-41107。 Apache CloudStack是一个开源的云计算平台，旨在为...

07月23日72 views评论

阅读全文

移动安全

Frida Hook(八) - Android APP强制升级Bypass

简介本文介绍比较常见的APP强制升级的一种Hook 绕过手段，在日常使用中往往会碰到App迭代升级，大多数情况下升级都会给出可选项，但有的时候会发现必须强制升级完后才可以使用App，不然就无法正常使用...

07月20日99 views评论

阅读全文

堆栈金丝雀 / 堆栈 Cookie （SC）

基本设计为了防止在程序运行时缓冲区损坏，除了数据执行保护 48称为 Stack Canary 被提出并最终实施，作为应对缓冲区腐败漏洞利用新威胁的对策。它很早就改编了！修补应用程序中的单个缓冲区漏洞是...

07月18日安全文章18 views评论

阅读全文

CTF专场

PWN入门——大闹ASLR

当ASLR（地址空间布局随机化Address Space Layout Randomization）机制关闭时，程序每次运行时的内存布局都是相同的，当该机制处于打开状态时，程序每次运行时的内存布局都会...

07月17日17 views评论

阅读全文

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

07月16日14 views评论

阅读全文

Apache CloudStack 权限提升漏洞（CVE-2024-42062）

Apache CloudStack身份验证绕过漏洞（CVE-2024-41107）

恶意 PyPI 包伪装成答案，滥用StackExchange 进行传播

Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC

CVE-2024-40767：OpenStack Nova 云服务器存在数据盗窃风险

CVE-2024-41107 POC

Apache CloudStack SAML 签名排除漏洞（CVE-2024-41107）

Apache CloudStack身份验证绕过漏洞安全风险通告

Frida Hook(八) - Android APP强制升级Bypass

堆栈金丝雀 / 堆栈 Cookie （SC）

PWN入门——大闹ASLR

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

在线咨询

微信