【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397)
一、漏洞概述Adobe Commerce 是Adobe公司推出的企业级电子商务平台,它为企业提供了一个完整的电子商务解决方案,用于构建、管理和优化线上商店及数字商业渠道。Magento Open Source是一款由Ado...
【漏洞通告】Zabbix远程代码执行漏洞(CVE-2024-22116)
一、漏洞概述Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案,可以用来监控服务器、硬件、网络等。在Zabbix监控系统中,管理员可以通过多种方式对主机...
Jenkins Remoting远程代码执行漏洞
Jenkins Remoting远程代码执行漏洞基本介绍- CVE编号: CVE-2024-43044- 危害定级: 严重- 漏洞标签: 发布预警 公开漏洞- 披露日期: 2024-08-07- 推送原因: 漏洞创建- 信息来源: https://www.oscs...
Apache CloudStack 域管理员权限提升风险
Apache CloudStack 域管理员权限提升风险基本介绍- CVE编号: CVE-2024-42062- 危害定级: 高危- 漏洞标签: 发布预警 公开漏洞- 披露日期: 2024-08-07- 推送原因: 漏洞创建- 信息来源: https://ww...
帆软报表 /view/ReportServer 远程代码执行漏洞
漏洞描述攻击者通过在HTTP GET请求中传递特殊构造的参数,利用/webroot/decision/view/ReportServer?test=接口将恶意SQL代码解码并执行,将恶意Java代码写入到数据库中,并通过导出数据库落地木...
Cobalt strike使用
以最新笔记为准笔记实时更新地址: http://cloud.fynote.com/d/5778第12段中使用的所有程序下载地址链接:https://pan.baidu.com/s/1Z-5d_R_EptCkwdwaaVJ2Mg?pwd=8888提取码:8888 1 Clbal...
OSSEC简介及部署
1、OSSEC简介OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、W...
redis未授权访问漏洞复现(包括环境搭建)
一、redis 介绍1.1 漏洞简介 Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis...
渗透测试相关名词解析
1.1 一些前置知识(包含但不限于)• 脚本(asp、php、jsp)• html(css、js、html)• HTTP协议• CMS(B/S)1.2 肉鸡被黑客入侵并被长...
SMB Signing not required
1.2、漏洞介绍 SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。SMB签名是SMB协议中的安全机制,也称...