ws - 第 2 | CN-SEC 中文网

安全漏洞

【最新漏洞预警】CVE-2022-0332 Moodle REST Web接口审计与H5P插件SQL注入漏洞分析

关注公众号回复“漏洞”获取研究环境Moodle（Modular Object-Oriented Dynamic Learning Environment）是一个用于制作网络课程或网站的软件包，在全球范...

03月26日299 views评论

安全文章

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

02月16日226 views评论

安全漏洞

0x00 漏洞描述在Moodle的3.11至3.11.4版本中发现了一个缺陷。在负责获取用户尝试数据的 h5p 活动 Web 服务中发现了 SQL 注入风险。0x01 危害等级类型高危SQL注入0x0...

01月31日1,572 views评论

安全文章

0x01 本节重点快速预览首先,先来简单理解下WinRM是什么再来大致了解些winRM的基础利用前提基于winRM的手工在远程目标机器上执行任意指令的几种方式关于msf中的一些winrm利用模块的简单...

07月25日119 views评论

安全文章

WinRM的简要概述"Windows远程管理(WinRM)"是WS-Management协议(Web Services for Management，又名WSMan)的Microsoft实现，WS-M...

04月27日200 views评论

安全文章

点击蓝字 · 关注我们01前言‍‍ JumpServer 开源堡垒机部署广泛,遵循GNU GPL v2.0开源协议,是符合 4A 的专业运维安全审计系统网上...

04月24日1,006 views评论

安全文章

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

10月27日503 views评论