ua | CN-SEC 中文网

安全工具

插件分享 | ModHeader

0x01 插件介绍分享一个插件，插件名：ModHeader ，可以在浏览器插件中直接下载，也可进入主页获取插件包。常用浏览器插件商店中均可直接搜索下载，如：Google、火狐、Edge。主...

10月31日48 views评论

阅读全文

安全新闻

俄罗斯支持组织Vermin对乌克兰发动攻击，使用了一种新的恶意软件家族

乌克兰计算机应急响应团队（CERT-UA）警告，Vermin 组织正在实施一个新的钓鱼活动，散发恶意软件。Vermin 是一组俄罗斯支持的黑客组织，也被追踪为UAC-0020，隶属于乌克兰卢甘斯克地区...

08月22日26 views评论

阅读全文

CVE-2024-21733 POC Apache Tomcat请求走私漏洞

漏洞介绍未完成的 POST 请求触发了可能包含的错误响应来自另一个用户的先前请求的数据。在某些情况下，这可能会泄露敏感数据，例如明文凭据。 POC POST / HTTP/1.1Host: hos...

08月20日安全漏洞83 views已关闭评论

阅读全文

安全新闻

Tomcat请求走私（CVE-2024-21733）

本文属于OneTS安全团队成员98的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为此承担任何...

08月14日226 views评论

阅读全文

安全漏洞

Apache Tomcat 漏洞预警|CVE-2024-21733（含POC）| Apache Tomcat请求走私

🌟概述 Apache Tomcat 是一个开源 Java Servlet 容器和 Web 服务器，用于运行 Java 应用程序和动态网页。Coyote 是 Tomcat 的连接器，处理来自客户端的请求...

08月14日646 views评论

阅读全文

安全漏洞

Apache Tomcat信息泄露漏洞（CVE-2024-21733）

漏洞描述： Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。Coyote是Tomcat的连接器组件，是Tomcat服务器提供的供客户端访问的外部接口，客户端通过C...

08月13日233 views已关闭评论

阅读全文

HW2024验真漏洞情报 8.3

Q17-1启业-云运维平台-PermissionAC 漏洞复现：payload：/user/register/init T1-10通天星-CMSV6车载定位监控平台-PermissionAC 漏洞复现...

08月04日HW&HVV123 views评论

阅读全文

【0day/1day】2024HW合集附poc

一、启明星辰-天清汉马VPN接口download任意文件读取 GET /vpn/user/download/client?ostype=../../../../../../../etc/passwd ...

07月24日HW&HVV481 views评论

阅读全文

HW&HVV

【护网情报】还不进来看看(狗头)

已披露漏洞 1.亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞 POST /CDGServer3/NoticeAjax;Service HTTP/1.1Hos...

07月24日64 views评论

阅读全文

[2024HW - 1day] 漏洞预警含部分POC

天擎RCE 0day 远程代码执行漏洞：暂无漏洞描述：奇安信天擎V10是一款终端安全软件，经供应链厂商反馈，该软件服务端存在0day漏洞，需增打安全补丁修复。受影响产品（版本）：奇安信天擎V10服务...

07月23日HW&HVV196 views评论

阅读全文

恶意软件在 SickSync 活动中针对国防军

乌克兰计算机应急响应小组（CERT-UA）警告说，针对该国国防军的网络攻击使用名为 SPECTR 的恶意软件，作为名为 SickSync 的间谍活动的一部分。该机构将这些攻击归咎于其以绰号UAC...

06月07日信息情报41 views评论

阅读全文

安全文章

记某高校渗透测试24-0506

免责声明感谢您关注SSP安全研究公众号。请注意，本文中所涉及的技术均为得到相关授权的情况下使用，本文章仅作为技术分享所用。本公众号及作者对使用信息导致的任何损失概不负责。如发现侵权问题，请及时联系我...

05月10日29 views评论

阅读全文