最新发布第14页
【初级】ActiveMQ 信息泄漏漏洞-NGC660 安全实验室

【初级】ActiveMQ 信息泄漏漏洞

CVE-2017-15709 漏洞描述:Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。 会返回应用名称,JVM,...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
5145
【初级】GITLAB SSRF 未授权漏洞-NGC660 安全实验室

【初级】GITLAB SSRF 未授权漏洞

CVE-2021-22214 漏洞描述:GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gi...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
3339
【初级】Lanproxy 路径遍历漏洞-NGC660 安全实验室

【初级】Lanproxy 路径遍历漏洞

CVE-2021-3019 漏洞描述:Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
12210
【初级】GITLAB SSRF 未授权漏洞-NGC660 安全实验室

【初级】GITLAB SSRF 未授权漏洞

CVE-2021-22214 漏洞描述:GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gi...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
16512
【初级】Lanproxy 路径遍历漏洞-NGC660 安全实验室

【初级】Lanproxy 路径遍历漏洞

CVE-2021-3019 漏洞描述:Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
1357
【初级】xstream SSRF-NGC660 安全实验室

【初级】xstream SSRF

CVE-2020-26259 漏洞描述:1.4.15之前的版本中存在反序列化漏洞(CVE-2020-26258/26259)。XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。攻击者利用漏洞可造成任意文件...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
11113
【初级】Apache Flink目录遍历-NGC660 安全实验室

【初级】Apache Flink目录遍历

CVE-2020-17519 漏洞描述:Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致任意文件读取(CVE-2020-17519)和任意文件写入(CVE-2020-17518)漏洞。 CVE-2020-17518攻击者利用REST AP...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
937
新APT组织穆伦鲨(MurenShark)调查报告:袭向土耳其海军的鱼lei-NGC660 安全实验室

新APT组织穆伦鲨(MurenShark)调查报告:袭向土耳其海军的鱼lei

概述 2022年第二季度,绿盟科技伏影实验室监测到了一系列针对土耳其的网络攻击活动。经过分析,研究人员确认本轮攻击活动来自一个由伏影实验室于21年4月确认的新型威胁实体Actor210426。伏影实...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
1382W+
【初级】shopxo 文件读取-NGC660 安全实验室

【初级】shopxo 文件读取

CNVD-2021-15822 漏洞描述:ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息 影响版本:ShopXO版本 参考资料: https://blog.csdn.ne...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
3176
【初级】OpenSNS 远程命令执行漏洞-NGC660 安全实验室

【初级】OpenSNS 远程命令执行漏洞

CNVD-2021-34590 漏洞描述:OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本:OpenSNS v5 参考资料: https://chowdera.com/2021/12/2021122918153865...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
5575