欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页telerik
未分类

如何使用Badsecrets检测Web框架中的敏感信息

 关于Badsecrets  Badsecrets是一个功能强大的Python代码库,可以帮助广大研究人员从多种Web框架中检测出已知的敏感信息。Badsecrets基于纯Python开发,主要目标就...
admin 08月17日27 views评论会话 敏感信息
阅读全文
安全文章

CVE-2024-4358,将反序列化变为未经身份验证的RCE

背景说明 Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案,具备全面的报告管理功能,可帮助组织创建、部署、交付和管理报告。 Progre...
admin 06月11日78 views评论rce 身份验证
阅读全文
安全漏洞

Progress Telerik Report Server身份验证绕过、反序列化漏洞

0x00 漏洞编号CVE-2024-4358CVE-2024-18000x01 危险等级高危0x02 漏洞概述Progress Software的Telerik Report Server是一款功能强...
admin 06月11日65 views评论反序列化漏洞 漏洞预警
阅读全文

Progress Telerik 中存在严重的认证绕过漏洞

研究员发布 PoC 利用脚本,演示了Progress Telerik Report Server 中的一个认证绕过漏洞CVE-2024-4358(CVSS评分9.8)。 Telerik Report ...
admin 06月08日安全新闻39 views评论反序列化漏洞 认证绕过漏洞
阅读全文
安全新闻

Progress Telerik Report Server身份验证绕过漏洞(CVE-2024-4358)

漏洞描述: Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案,具备全面的报告管理功能,可帮助组织创建、部署、交付和管理报告,近日监测到P...
admin 06月05日70 views评论漏洞预警 身份验证绕过
阅读全文
安全新闻

专家发布了 POC 漏洞利用代码,用于处理 TELERIK 报告服务器中的关键错误

研究人员发布了 Progress Telerik Report Server 上身份验证绕过漏洞的概念验证 (PoC) 漏洞利用代码。Telerik Report Server 是由 Progress...
admin 06月05日30 views评论身份验证 身份验证绕过
阅读全文
安全新闻

Telerik UI漏洞已存在3年之久,被用于攻击美国联邦机构

 聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士包括一个国家黑客组织在内的多个威胁组织,利用Progress Telerik 中已存在三年之久的严重漏洞,攻陷美国某联邦实体。美国网络安全...
admin 03月16日166 views评论代码 奇安信
阅读全文
安全文章

实战 | 我是如何在5分钟内获得上千美金的漏洞赏金

总结我在模糊测试时正在寻找一个漏洞赏金目标,我看到该网站正在使用 Telerik UI,并且它容易受到基于 Base64 的加密预言机漏洞的攻击 CVE-2017-9248(用于 ASP.NET AJ...
admin 02月14日221 views评论webshell 漏洞
阅读全文
安全文章

攻击技术研判 | 针对流行web应用程序框架TelerikUI的利用攻击链

情报背景时隔两年,一个可能名为Blue Mockingbird的攻击者再次出现。该攻击者一直在利用 Telerik UI Web 应用程序框架中存在三年的漏洞来控制 Web 服务器,并在此过程中安装 ...
admin 06月27日177 views评论web 攻击者
阅读全文
安全新闻

黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike

 聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁组织 “Blue Mockingbird” 利用 Telerik UI 漏洞 (CVE-2019-18935) 攻陷服务器,安装 Co...
admin 06月17日106 views评论攻击者 漏洞
阅读全文
安全新闻

攻击者利用三年前的Telerik漏洞部署Cobalt Strike

据BleepingComputer网站6月15日消息,一个被称为“Blue Mockingbird”的攻击者利用 Telerik UI 漏洞来破坏服务器,安装 Cobalt Strike 信标,并通过...
admin 06月17日68 views评论攻击者 漏洞
阅读全文
安全文章

CVE-2019-18935 通过Telerik UI中的不安全反序列化进行远程代码执行

用于ASP.NET AJAX的Telerik UI是用于Web应用程序的UI组件的广泛使用的套件。它以不安全的方式反序列化JSON对象,从而导致在软件的基础主机上执行任意远程代码。Bishop Fox...
admin 06月01日1,390 views评论序列化 漏洞
阅读全文

最新文章

  •  地球阿米特黑客组织使用新型工具攻击军用无人机供应链 05/16 0 views
  • 红队技巧-跳板机不出网利用 05/16 1 views
  • 加密交易所Coinbase遭遇数据泄露,客户个人信息被盗 05/16 7 views
  • 第二届Parloo杯 CTF应急响应比赛附件下载 05/16 2 views
  • PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic 05/16 3 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章143446
  • 分类48
  • 标签154059
  • 留言708
  • 链接0
  • 浏览21760596
  • 今日191
  • 本周418
  • 运行6498 天
  • 更新2025-5-16

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章143446 留言 708 访客21760596

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章143446
  • 分类48
  • 标签154059
  • 留言708
  • 链接0
  • 浏览21760596
  • 今日191
  • 本周418
  • 运行3335 天
  • 更新2025-5-16
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录