webdav - 第 2 | CN-SEC 中文网

安全漏洞

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

Apache Archiva是一个存储库管理软件，2.2.9以下版本在删除或者下载Artifact时，可以在目录或者文件名中注入目录穿越符，导致任意目录删除/任意文件读取漏洞。CVE-2022-403...

12月06日15 views评论

阅读全文

安全漏洞

CVE-2023-23397 域内零点击提权

即使在微软更新补丁之后，也可以在域中实现零点击帐户接管，无需在受害者端打开消息，无需使用任务或日历事件。执行以下命令使用dnstool.py在dns中注册攻击者机器。python3 ./krbrela...

11月13日21 views评论

阅读全文

安全新闻

APT-C-08（蔓灵花）组织WebDAV行动分析

APT-C-08蔓灵花APT-C-08（蔓灵花）组织是一个拥有南亚地区政府背景的APT组织，近几年来持续对南亚周边国家进行APT攻击，攻击目标涉及政府、军工、高校和驻外机构等企事业单位组织。近期360...

10月21日48 views评论

阅读全文

安全闲碎

RaiDrive 网盘配置文件导入导出

RaiDrive 是一款支持 WebDav 协议的 Windows 网盘客户端，可以在 Windows 上挂载 NAS 或网盘上的数据服务，方便像使用Windows本地文件一样访问网盘资源。当需要多...

10月17日118 views评论

阅读全文

安全闲碎

如何在Linux和Windows中挂载Alist

在前期文章中，我们讲到过利用Alist可以将各类厂商的网盘集于一身。方便用户访问和管理，由于alist是支持WebDAV功能的，因为我们还可以将其挂载到Windows和Linux系统中。让我们一起来看...

10月11日28 views评论

阅读全文

安全文章

综合分析CVE-2023-23397漏洞初始攻击样本

CVE-2023-23397，是一个权限提升漏洞，攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。一旦攻击者成功利用 CVE-2023-23397 漏洞，便可通过向...

10月10日61 views评论

阅读全文

安全工具

如何使用VeilTransfer评估和提升组织的数据安全态势

关于VeilTransferVeilTransfer是一款功能强大的企业数据安全检测与增强工具，该工具基于Go语言开发，旨在帮助广大研究人员完成企业环境下的数据安全测试并增强检测能力。此工具模拟了高级...

09月10日19 views评论

阅读全文

安全文章

Copy2Pwn：CVE-2024-38213 如何仅通过复制粘贴绕过 Windows 安全机制

最近出现的零日漏洞CVE-2024–38213被称为“Copy2Pwn”，因其能够绕过 Windows 的 Mark-of-the-Web (MotW) 保护而成为头条新闻，导致数百万用户面临远程代码...

09月09日86 views评论

阅读全文

安全新闻

Copy2Pwn 0day 被用于绕过 Windows 防护措施

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士趋势科技ZDI详述了一个最近修复的且被网络犯罪分子用于绕过 Windows 防护措施的0day 漏洞 (CVE-2024-38213) 详情。该漏洞被...

08月19日32 views评论

阅读全文

安全新闻

0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护

图片来源：Zero Day Initiative趋势科技零日计划 (ZDI) 的研究人员公布了Windows 漏洞的技术细节，该漏洞编号为 CVE-2024-38213，暴露了操作系统保护用户免受远程...

08月18日159 views评论

阅读全文

安全文章

CVE-2024-38213：Copy2Pwn 漏洞可规避 Windows Web 保护

Zero Day Initiative 威胁研究人员发现了 CVE-2024-38213，这是一种绕过 Windows Web 标记保护的简单有效的方法，可导致远程代码执行。2024 年 3 月，趋势...

08月16日80 views评论

阅读全文

安全漏洞

CVE-2024-29640

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称aliyundr...

05月17日57 views评论

阅读全文

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

CVE-2023-23397 域内零点击提权

APT-C-08（蔓灵花）组织WebDAV行动分析

RaiDrive 网盘配置文件导入导出

如何在Linux和Windows中挂载Alist

综合分析CVE-2023-23397漏洞初始攻击样本

如何使用VeilTransfer评估和提升组织的数据安全态势

Copy2Pwn：CVE-2024-38213 如何仅通过复制粘贴绕过 Windows 安全机制

Copy2Pwn 0day 被用于绕过 Windows 防护措施

0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护

CVE-2024-38213：Copy2Pwn 漏洞可规避 Windows Web 保护

CVE-2024-29640

在线咨询

微信