stack - 第 7 | CN-SEC 中文网

安全工具

如何使用Extrude分析和检测二进制源码中的安全问题

关于ExtrudeExtrude是一款功能强大的二进制源码安全分析工具，该工具可以帮助广大研究人员轻松检测和分析分析二进制文件是否存在缺失的安全功能、信息泄露等。当前版本的Extrude 处于开发的早...

08月13日17 views评论

阅读全文

安全漏洞

Apache CloudStack域管理员权限提升风险CVE-2024-42062

漏洞描述: Apache CloudStack是开源的云计算管理平台,用于创建、管理和部署IaaS云环境,受影响版本中由于权限校验不当,拥有域管理员权限的用户可查看包括根管理员在内所有用户的API 和...

08月09日47 views评论

阅读全文

安全新闻

【漏洞通告】Apache CloudStack权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache CloudStack中存在一个权限提升漏洞（CVE-2024-42062）和一个未授权访问漏洞（CVE-2024-42222）。Apache CloudSta...

08月08日45 views评论

阅读全文

Apache CloudStack 权限提升漏洞（CVE-2024-42062）

预警公告高危近日，安全聚实验室监测到 Apache CloudStack 存在由密钥信息泄露导致的权限提升漏洞，编号为：CVE-2024-42062，拥有域管理员访问权限的攻击者可以利用此漏洞获...

08月07日安全漏洞42 views评论

阅读全文

Apache CloudStack身份验证绕过漏洞（CVE-2024-41107）

一、漏洞概述漏洞名称 Apache CloudStack身份验证绕过漏洞 CVE ID CVE-2024-41107 漏洞类型身份验证绕过发现时间 2024-07-22 漏洞评分 8.1 漏洞等...

08月02日安全新闻87 views评论

阅读全文

安全新闻

恶意 PyPI 包伪装成答案，滥用StackExchange 进行传播

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者将恶意 Python 包上传至 PyPI 仓库，并通过在线问答平台 StackExchange 推广。这些Python 恶意包为 “spl-...

08月02日9 views评论

阅读全文

安全漏洞

Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC

# 🚀 CVE-2024-41107 漏洞 🚀此存储库包含针对 Apache CloudStack 中被标识为CVE-2024-41107的严重漏洞的利用。此漏洞影响版本4.5.0 至 4.18.2....

07月30日41 views评论

阅读全文

安全新闻

CVE-2024-40767：OpenStack Nova 云服务器存在数据盗窃风险

OpenStack Nova是开源云计算平台管理虚拟服务器的核心组件，现已发现一个严重漏洞 ( CVE-2024-40767 ) 。此漏洞可能允许未经授权的用户访问云服务器上的敏感数据，对使用该平台的...

07月26日63 views评论

阅读全文

CVE-2024-41107 POC

Apache CloudStack身份验证绕过漏洞（CVE-2024-41107） Apache CloudStack是一个开源的企业级云计算管理平台，旨在提供可扩展、稳定和高性能的私有云解决方案。作...

07月25日安全漏洞89 views评论

阅读全文

安全漏洞

Apache CloudStack SAML 签名排除漏洞（CVE-2024-41107）

Apache CloudStack SAML 签名排除漏洞（CVE-2024-41107） Apache CloudStack 是一个开源的云计算软件平台，旨在帮助用户创建、管理和部署云计算基础设施...

07月25日78 views评论

阅读全文

安全新闻

Apache CloudStack身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache CloudStack中存在一个身份验证绕过漏洞，漏洞编号为：CVE-2024-41107。 Apache CloudStack是一个开源的云计算平台，旨在为...

07月23日75 views评论

阅读全文

移动安全

Frida Hook(八) - Android APP强制升级Bypass

简介本文介绍比较常见的APP强制升级的一种Hook 绕过手段，在日常使用中往往会碰到App迭代升级，大多数情况下升级都会给出可选项，但有的时候会发现必须强制升级完后才可以使用App，不然就无法正常使用...

07月20日134 views评论

阅读全文

如何使用Extrude分析和检测二进制源码中的安全问题

Apache CloudStack域管理员权限提升风险CVE-2024-42062

【漏洞通告】Apache CloudStack权限提升漏洞安全风险通告

Apache CloudStack 权限提升漏洞（CVE-2024-42062）

Apache CloudStack身份验证绕过漏洞（CVE-2024-41107）

恶意 PyPI 包伪装成答案，滥用StackExchange 进行传播

Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC

CVE-2024-40767：OpenStack Nova 云服务器存在数据盗窃风险

CVE-2024-41107 POC

Apache CloudStack SAML 签名排除漏洞（CVE-2024-41107）

Apache CloudStack身份验证绕过漏洞安全风险通告

Frida Hook(八) - Android APP强制升级Bypass

在线咨询

微信