traffic - 第 2 | CN-SEC 中文网

安全漏洞

9.9分的SQL注入漏洞，可获admin权限

Apache软件基金会（ASF）已发布安全更新，修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用，攻击者便能在数据库中执行任意结构化查询语言（SQL）命令。该SQL注入漏洞...

12月27日67 views评论

阅读全文

安全新闻

Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评分为 9.9

导读Apache 软件基金会 (ASF) 已发布安全更新来修复流量控制中的一个严重安全漏洞，如果成功利用该漏洞，攻击者可以在数据库中执行任意结构化查询语言 (SQL) 命令。该 SQL 注入漏洞的编...

12月26日25 views评论

阅读全文

安全新闻

CVE-2024-45387

Apache Traffic Control：Traffic Ops 端点 PUT deliveryservice_request_comments中的 SQL 注入受影响的版本：Apache Tra...

12月24日25 views评论

阅读全文

安全文章

swagger接口漏洞测试

点击蓝字关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负，与本号及作者无关。大家好我是小迪徒弟，已经学习7个月了，在学习过程中在小迪老师这里学习...

12月06日18 views评论

阅读全文

安全文章

cyberdefenders-PsExec Hunt Blue Team Lab

实验简介Instructions:Uncompress the lab (pass: cyberdefenders.org)Scenario:Your organization's security ...

11月23日12 views评论

阅读全文

CTF专场

原创 | CTF流量包题目总结

点击蓝字关注我们总的来说有以下几个步骤总体把握协议分级端点统计过滤筛选过滤语法Host，Protocol，contains，特征值发现异常特殊字符串协议某字段flag 位于服务器中数据提取字符串取文件...

10月13日59 views评论

阅读全文

Ivanti Virtual Traffic Manager存在身份验证绕过漏洞(CVE-2024-7593)

漏洞描述Ivanti Virtual Traffic Manager (vTM)多个版本存在身份验证绕过漏洞(CVE-2024-7593)，由于身份验证算法的错误实现，导致未经身份验证的...

09月27日安全漏洞64 views评论

阅读全文

安全新闻

Rosetta：多样化网络环境下的TLS流量分类

一. 引言目前，网络流量多采用TLS协议进行加密数据传输，使用深度学习技术进行流量分类愈发成熟，通过自动提取流量特征，较好地实现分类。但是现有的模型通常在单一、静态的训练环境中表现优异，而一旦在不同...

07月09日59 views评论

阅读全文

ATT&CK - 网络拒绝服务

网络拒绝服务攻击者可能执行网络拒绝服务（DoS）攻击，以降低或阻止目标资源对用户的可用性。网络DoS可以通过耗尽服务所依赖的网络带宽来执行。示例资源包括特定的网站，电子邮件服务，DNS和基于Web的...

04月15日ATTACK18 views评论

阅读全文

安全工具

专门用于网络安全领域WhiteRabbitNeo模型

WhiteRabbitNeo发布了一款名为WhiteRabbitNeo-7B-v1.5a的模型，该模型采用了Transformers和PyTorch技术 1、专门用于网络安全领域，能够识别各种安全威胁...

04月02日38 views评论

阅读全文

安全漏洞

【漏洞通告】HTTP/2协议拒绝服务漏洞CVE-2023-44487

漏洞名称：HTTP/2协议拒绝服务漏洞(CVE-2023-44487)组件名称：Apache TomcatApache Traffic ServerGogrpc-gojettyNettynghttp2...

10月14日276 views评论

阅读全文

安全漏洞

HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称HTTP/2 协议拒绝服务漏洞漏洞编号QVD-2023-24046、CVE-2023-44487公开时间2023-10-10影响对...

10月13日192 views评论

阅读全文

9.9分的SQL注入漏洞，可获admin权限

Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评分为 9.9

CVE-2024-45387

swagger接口漏洞测试

cyberdefenders-PsExec Hunt Blue Team Lab

原创 | CTF流量包题目总结

Ivanti Virtual Traffic Manager存在身份验证绕过漏洞(CVE-2024-7593)

Rosetta：多样化网络环境下的TLS流量分类

ATT&CK - 网络拒绝服务

专门用于网络安全领域WhiteRabbitNeo模型

【漏洞通告】HTTP/2协议拒绝服务漏洞CVE-2023-44487

HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告

在线咨询

微信