渗透云记 -专注于网络安全与技术分享-最新发布-第636页

最新发布第636页

Adobe Commerce/Magento SessionReaper /customer/address_file/upload 文件上传漏洞（CVE-2025-54236）

漏洞标题 Adobe Commerce/Magento SessionReaper /customer/address_file/upload 文件上传漏洞（CVE-2025-54236）漏洞描述 Adobe Commerce是一款由Adobe公司开发的电子商务平台，广泛应用于全...

云记2025年5月15日 04:08

CVE-2025-4008: MeteoBridge <= 6.1 - Remote Code Execution

漏洞标题 CVE-2025-4008: MeteoBridge <= 6.1 - Remote Code Execution 漏洞描述 The Meteobridge web interface let meteobridge administrator manage their weather station data collect...

付费阅读100 漏洞库 # rce # CVE-2025 # 命令注入

云记2025年2月2日 06:54

xxe快速验证

有回显，用以下poc直接读取/etc/passwd： <?xml version='1.0'?> <!DOCTYPE foo [ <!ELEMENT foo (#ANY)> <!ENTITY xxe SYSTEM 'file:///etc/passwd'>]><foo>&am...

技术教程

云记2022年3月10日 23:37

010

CS服务器隐匿自身操作

很多工具都带有自己的特征，像sqlmap、awvs等扫描器，一旦开扫就很容易被waf ban掉。内网的设备也捕获了一些工具的流量特征，像CobaltStrike本来是钓鱼的，结果因为没有隐匿自身特征反被上线。 ...

技术教程

云记2022年3月10日 23:38

010

CVE-2024-7593: Ivanti vTM – Authentication Bypass

漏洞标题 CVE-2024-7593: Ivanti vTM - Authentication Bypass 漏洞描述 Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allow...

付费阅读100 漏洞库 # CVE-2024 # 认证绕过 # CVE-2024-7593

云记2024年10月11日 23:40

周杰伦价值百万元的NFT被盗

4月1日，著名歌手周杰伦在社交媒体Instagram上发文称自己的NFT因钓鱼网站被盗，这天是愚人节，不过周杰伦强调说这不是什么愚人节玩笑，随后此事引发了大量关注。那么NFT是什么呢？NFT全称为Non-...

安全资讯

云记2022年4月6日 21:17

010

docker实现mysql主从复制的示例代码_docker

Docker它不香吗？即省去了安装Mysql所需要的步骤,有多个容器之间相互资源独立，IP互不冲突，具有一定的参考价值，感兴趣的可以了解一下目录一、概述1、原理2、实现三、创建Slave实例四、主从配...

服务器 # 二进制 # master

云记2022年6月15日 22:42

010

CVE-2021-38647: Microsoft Open Management Infrastructure – Remote Code Execution

漏洞标题 CVE-2021-38647: Microsoft Open Management Infrastructure - Remote Code Execution 漏洞描述 Microsoft Open Management Infrastructure is susceptible to remote code execution ...

付费阅读100 漏洞库 # rce # CVE-2021 # Microsoft

云记2021年7月17日 14:33

CVE-2024-8877: Riello Netman 204 – SQL Injection

漏洞标题 CVE-2024-8877: Riello Netman 204 - SQL Injection 漏洞描述 The three endpoints /cgi-bin/db_datalog_w.cgi, /cgi-bin/db_eventlog_w.cgi, and /cgi-bin/db_multimetr_w.cgi are vu...

付费阅读100 漏洞库 # CVE-2024 # sql注入 # CVE-2024-8877

云记2024年12月17日 14:34

CVE-2021-20123: Draytek VigorConnect 1.6.0-B – Local File Inclusion

漏洞标题 CVE-2021-20123: Draytek VigorConnect 1.6.0-B - Local File Inclusion 漏洞描述 Draytek VigorConnect 1.6.0-B3 is susceptible to local file inclusion in the file download func...

付费阅读100 漏洞库 # CVE-2021 # lfi # CVE-2021-20123

云记2021年12月11日 13:28

CVE-2022-2487: Wavlink WN535K2/WN535K3 – OS Command Injection

漏洞标题 CVE-2022-2487: Wavlink WN535K2/WN535K3 - OS Command Injection 漏洞描述 Wavlink WN535K2 and WN535K3 routers are susceptible to OS command injection which affects unknown co...

付费阅读100 漏洞库 # CVE-2022 # 命令注入 # Wavlink WN535

云记2022年10月21日 00:04

利用zabbix监控ogg进程(Linux平台)_zabbix

这篇文章主要介绍了利用zabbix监控ogg进程(Linux平台)的方法，帮助大家更好的理解和使用zabbix，感兴趣的朋友可以了解下前段时间生产的一个数据库的ogg进程挂了快半个月才被发现，已经起不来了...

服务器 # linux # zabbix # 进程

云记2022年12月16日 21:28

010

docker-修改容器挂载目录的3种方法小结_docker

这篇文章主要介绍了docker-修改容器挂载目录的3种方法小结，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧方式一：修改配置文件（需停止docker服务） 1、停止docker服务 sy...

服务器 # Docker # 容器 # 挂载

云记2023年1月4日 21:03

010

(CVE-2020-5410) Spring Cloud Config 目录遍历漏洞

漏洞标题 (CVE-2020-5410) Spring Cloud Config 目录遍历漏洞漏洞描述 (CVE-2020-5410) Spring Cloud Config 目录遍历漏洞 PoC代码暂无

付费阅读100 漏洞库 # CVE-2020 # 路径遍历 # CVE-2020-5410

云记2020年2月8日 13:03

CVE-2022-30489: Wavlink WN-535G3 – Cross-Site Scripting

漏洞标题 CVE-2022-30489: Wavlink WN-535G3 - Cross-Site Scripting 漏洞描述 Wavlink WN-535G3 contains a POST cross-site scripting vulnerability via the hostname parameter at /cgi-bin...

付费阅读100 漏洞库 # xss # CVE-2022 # Wavlink

云记2022年12月3日 22:12

CVE-2024-40711: Veeam Backup & Replication – Unauthenticated

漏洞标题 CVE-2024-40711: Veeam Backup & Replication - Unauthenticated 漏洞描述 A deserialization of untrusted data vulnerability with a malicious payload can allow an unauthent...

付费阅读100 漏洞库 # rce # CVE-2024 # 反序列化

云记2024年4月17日 07:11