telerik | CN-SEC 中文网

未分类

如何使用Badsecrets检测Web框架中的敏感信息

关于Badsecrets Badsecrets是一个功能强大的Python代码库，可以帮助广大研究人员从多种Web框架中检测出已知的敏感信息。Badsecrets基于纯Python开发，主要目标就...

08月17日27 views评论

阅读全文

安全文章

CVE-2024-4358，将反序列化变为未经身份验证的RCE

背景说明 Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案，具备全面的报告管理功能，可帮助组织创建、部署、交付和管理报告。 Progre...

06月11日74 views评论

阅读全文

安全漏洞

Progress Telerik Report Server身份验证绕过、反序列化漏洞

0x00 漏洞编号CVE-2024-4358CVE-2024-18000x01 危险等级高危0x02 漏洞概述Progress Software的Telerik Report Server是一款功能强...

06月11日65 views评论

阅读全文

Progress Telerik 中存在严重的认证绕过漏洞

研究员发布 PoC 利用脚本，演示了Progress Telerik Report Server 中的一个认证绕过漏洞CVE-2024-4358（CVSS评分9.8）。 Telerik Report ...

06月08日安全新闻37 views评论

阅读全文

安全新闻

Progress Telerik Report Server身份验证绕过漏洞（CVE-2024-4358）

漏洞描述: Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案,具备全面的报告管理功能,可帮助组织创建、部署、交付和管理报告,近日监测到P...

06月05日65 views评论

阅读全文

安全新闻

专家发布了 POC 漏洞利用代码，用于处理 TELERIK 报告服务器中的关键错误

研究人员发布了 Progress Telerik Report Server 上身份验证绕过漏洞的概念验证（PoC）漏洞利用代码。Telerik Report Server 是由 Progress...

06月05日30 views评论

阅读全文

安全新闻

Telerik UI漏洞已存在3年之久，被用于攻击美国联邦机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士包括一个国家黑客组织在内的多个威胁组织，利用Progress Telerik 中已存在三年之久的严重漏洞，攻陷美国某联邦实体。美国网络安全...

03月16日163 views评论

阅读全文

安全文章

实战 | 我是如何在5分钟内获得上千美金的漏洞赏金

总结我在模糊测试时正在寻找一个漏洞赏金目标，我看到该网站正在使用 Telerik UI，并且它容易受到基于 Base64 的加密预言机漏洞的攻击 CVE-2017-9248（用于 ASP.NET AJ...

02月14日221 views评论

阅读全文

安全文章

攻击技术研判 | 针对流行web应用程序框架TelerikUI的利用攻击链

情报背景时隔两年，一个可能名为Blue Mockingbird的攻击者再次出现。该攻击者一直在利用 Telerik UI Web 应用程序框架中存在三年的漏洞来控制 Web 服务器，并在此过程中安装 ...

06月27日177 views评论

阅读全文

安全新闻

黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁组织 “Blue Mockingbird” 利用 Telerik UI 漏洞 (CVE-2019-18935) 攻陷服务器，安装 Co...

06月17日104 views评论

阅读全文

安全新闻

攻击者利用三年前的Telerik漏洞部署Cobalt Strike

据BleepingComputer网站6月15日消息，一个被称为“Blue Mockingbird”的攻击者利用 Telerik UI 漏洞来破坏服务器，安装 Cobalt Strike 信标，并通过...

06月17日65 views评论

阅读全文

安全文章

CVE-2019-18935 通过Telerik UI中的不安全反序列化进行远程代码执行

用于ASP.NET AJAX的Telerik UI是用于Web应用程序的UI组件的广泛使用的套件。它以不安全的方式反序列化JSON对象，从而导致在软件的基础主机上执行任意远程代码。Bishop Fox...

06月01日1,382 views评论

阅读全文

如何使用Badsecrets检测Web框架中的敏感信息

CVE-2024-4358，将反序列化变为未经身份验证的RCE

Progress Telerik Report Server身份验证绕过、反序列化漏洞

Progress Telerik 中存在严重的认证绕过漏洞

Progress Telerik Report Server身份验证绕过漏洞（CVE-2024-4358）

专家发布了 POC 漏洞利用代码，用于处理 TELERIK 报告服务器中的关键错误

Telerik UI漏洞已存在3年之久，被用于攻击美国联邦机构

实战 | 我是如何在5分钟内获得上千美金的漏洞赏金

攻击技术研判 | 针对流行web应用程序框架TelerikUI的利用攻击链

黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike

攻击者利用三年前的Telerik漏洞部署Cobalt Strike

CVE-2019-18935 通过Telerik UI中的不安全反序列化进行远程代码执行

在线咨询

微信