webdav - 第 3 | CN-SEC 中文网

安全新闻

超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响

超过1,400个CrushFTP面向互联网的服务器存在漏洞，该漏洞目标是严重程度为CVE-2024-4040的漏洞。CVE-2024-4040是一个CrushFTP VFS沙盒逃逸漏洞。CrushFT...

05月13日20 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, We...

04月28日125 views评论

阅读全文

安全新闻

俄罗斯关联的APT28使用后渗透工具GooseEgg利用CVE-2022-38028 Windows漏洞

CrushFTP是一款文件传输服务器软件，能够实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL等多种协议，使用户能够在不同网络上安...

04月24日23 views评论

阅读全文

ATT&CK - 强制认证

强制认证服务器消息块 (SMB) 协议通常用于 Windows 网络中的身份验证和系统间的通信，以访问资源和文件共享。当 Windows 系统尝试连接到 SMB 资源时，它将自动尝试对当前用户进行身...

04月15日ATTACK10 views评论

阅读全文

安全漏洞

CVE-2024-20670 报告 - 新 OutlookNTLM 泄漏和文件执行

导语：近日，研究人员揭示了新 Outlook 应用程序的一个关键漏洞，该漏洞可能导致用户的 NTLM 哈希泄露和远程执行可执行文件。以下是该研究人员发现漏洞并整改的全过程。漏洞发现：在一次团队讨论中...

04月14日109 views评论

阅读全文

Unix系列(14)将S端目录mount到C端文件系统中

创建: 2024-03-07 09:45修改: 2024-03-12 15:12https://scz.617.cn/unix/202403070945.txt目录:☆ 原始需求☆ sshfs ...

03月13日安全闲碎14 views评论

阅读全文

安全工具

『工具使用』苹果芯片中的 x64 虚拟机

点击蓝字 · 关注我们日期：2023-11-06作者：Yukong介绍：一次莫名其妙的探索……0x00 前言垃圾桶里不能有垃圾，磁盘不能低于20%，低了我就得删删删！什么？尊贵的Windows 11虚...

02月15日30 views评论

阅读全文

CVE-2023-43177｜CrushFTP 远程代码执行漏洞

0x00 前言 CrushFTP是一款支持FTP，FTPS，SFTP，HTTP，HTTPS，WebDAV，WebDAV SSL等协议的跨平台FTP服务器软件。同时提供一个WEB接口让用户可以使用浏览...

11月27日安全漏洞177 views评论

阅读全文

安全文章

靶机实战系列之narak靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地...

10月28日22 views评论

阅读全文

Linux 挂载 webdav 文件系统

很多存储、网盘都提供 webdav 服务，相对于 samba 服务，webdav 走 http 协议，配合相应的客户端可以实现模拟文件系统的需求。Windows 系统可以用 RaiDriver 实现 ...

10月27日安全闲碎50 views评论

阅读全文

安全文章

利用CVE-2023-23397漏洞的初始攻击样本综合分析

2023 年 3 月 14 日，Microsoft 发布了一篇文章，描述了 Outlook 客户端特权提升漏洞（CVSS：9.8 CRITICAL）。该出版物在白帽、灰帽和黑帽研究人员中引起了广泛关注...

07月24日68 views评论

阅读全文

安全文章

利用Windows库文件进行Phishing

库是用户内容的虚拟容器。库可以包含存储在本地计算机上或远程存储位置中的文件和文件夹。在 Windows 资源管理器中，用户与库的交互方式类似于与其他文件夹的交互方式。库基于用户熟悉的旧式已知文件夹 (...

05月25日33 views评论

阅读全文

超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响

[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入

俄罗斯关联的APT28使用后渗透工具GooseEgg利用CVE-2022-38028 Windows漏洞

ATT&CK - 强制认证

CVE-2024-20670 报告 - 新 OutlookNTLM 泄漏和文件执行

Unix系列(14)将S端目录mount到C端文件系统中

『工具使用』苹果芯片中的 x64 虚拟机

CVE-2023-43177｜CrushFTP 远程代码执行漏洞

靶机实战系列之narak靶机

Linux 挂载 webdav 文件系统

利用CVE-2023-23397漏洞的初始攻击样本综合分析

利用Windows库文件进行Phishing

在线咨询

微信