CVE-2023-21492近日,美国网络安全和基础设施安全局CISA警告,监控到正在被积极利用的三星设备中等严重性漏洞。该问题被跟踪为 CVE-2023-21492(CVSS 分数:4.4...
05月20日18 views评论代码执行
文库
三星设备暴露新的安全隐患!
05月20日18 views评论代码执行
文库
05月20日18 views评论代码执行
文库
【漏洞通告】Cisco Small Business系列交换机多个高危漏洞
一、漏洞概述Cisco Small Business是思科(Cisco)公司针对中小企业定制化推出的一系列完整解决方案及产品。5月18日,启明星辰VSRC监测到Cisco发布安全公告,修复了Cisco...
05月18日安全漏洞22 views评论安全
漏洞
【漏洞复现】thinkphp6.0之文件上传getshell
漏洞描述2020年1月13号thinkphp团队在V6.0.2版本更新中提到修复了可能的session安全隐患,该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,特定情...
05月16日31 views评论代码执行
漏洞复现
渗透测试之XSS(三)
存储型XSS存储型XSS又被称之为持久性XSS,攻击的脚本可以持久的保存在服务器的文件或数据库中,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问...
05月15日18 views评论xss
渗透测试
GitLab代码执行漏洞(CVE-2023-2478)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程...
05月09日62 views评论gitlab
代码执行
【漏洞通告】GitLab代码执行漏洞(CVE-2023-2478)
【漏洞预警】Kibana 代码执行漏洞 (CVE-2023-31414,CVE-2023-31415)
漏洞简介漏洞详情近日,飓风安全应急团队监测到Elastic发布安全公告,修复了2个存在于Kibana中的代码执行漏洞,详情如下:1.CVE-2023-31414 Kibana 代码执行漏洞风险等级:高...
05月08日125 views评论代码执行
漏洞预警
docsify综合漏洞知识库,持续更新!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月02日38 views评论http
漏洞
Strapi 多个高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Strapi 是下一代headless CMS、开源、javascript,可以创建、管理内容丰富的体验并将其展示给任何...
04月23日34 views评论代码执行
安全风险
【漏洞通告】Apache Druid远程代码执行漏洞
漏洞名称:Apache Druid远程代码执行漏洞组件名称:Apache Druid影响范围:Apache Druid ≤ 25.0.0漏洞类型:代码执行利用条件:1、用户认证:不需要用户认证2、前置...
04月23日69 views评论代码执行
远程代码执行漏洞
Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体...
04月20日39 views评论攻击者
漏洞
RCE攻击技巧精讲!这些代码和命令执行方法带你玩转黑客世界!
1. RCE漏洞1.1. 漏洞原理RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。1.2. 漏洞产生条件调用第三方组件存在的代码执行漏洞。用户输入的内容作为系统...
04月17日18 views评论rce
代码执行