赶紧点击上方话题进行订阅吧!报告编号:B6-2022-041302报告来源:360CERT报告作者:360CERT更新日期:2022-04-131 漏洞简述2022年04月12日,微软发布了...
代码执行漏洞
代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。相关函数PHP:eval assertPython:execasp...
【漏洞预警】Amazon Linux AMI 代码执行漏洞(CVE-2022-0408)
01漏洞描述亚马逊公司(Amazon,简称亚马逊;NASDAQ:AMZN),是美国最大的一家网络电子商务公司,位于华盛顿州的西雅图。它是网络上最早开始经营电子商务的公司之一,亚马逊现在则扩...
Apache Log4j2远程代码执行漏洞
0x00 前言本来是快乐游戏时间的,但是突然就出来这个洞了= =,当然这个突然用的比较夸张了,修复时间应该是在几天前了。本着学习的态度来进行一下简单的分析。0x01 环境首先是pom.xm文件,这个不...
71SRC关于Apache Log4j2远程代码执行漏洞处置通知
致71SRC的白帽子们:Apache Log4j2 远程代码执行漏洞爱奇艺内部已知,由于此漏洞影响范围较广,内部自查修复需要一定时间。在此期间内,71SRC接收外部提交有效的Apache Log4j2...
CNVD:达梦数据库管理系统存在代码执行漏洞
1PART安全资讯1欧盟法律草案为加密货币交易增加了安全检查欧洲议会已采取第一步,制定新的反洗钱立法,涵盖加密货币交易,这是当今非法活动的重要组成部分。来自经济和货币事务委员会(ECON)和公民自由委...
【漏洞预警】Slackware Linux 代码执行漏洞(CVE-2022-1154)
01漏洞描述Slackware Linux 是由Patrick Volkerding 开发的 GNU/Linux 发行版,最初基于Softlanding Linux System(SLS)...
漏洞告之:SMBv3协议远程代码执行漏洞(附自查脚本)
一、漏洞概述北京时间3月10日23时微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻...
CVE-2020-17144-EXP-远程代码执行
漏洞简介漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。该漏洞和 CVE-2020-0688 类似,也需要...
菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
原文作者:小帽子summer 原文地址:https://www.freebuf.com/articles/web/324622.html文末有邀请码及定制礼品福利前言在工作中经常...
DedeCMS_V5.8.1 ShowMsg 模板注入远程代码执行漏洞分析
楔子晚上在Srcincite上面看到了国外发布的DedeCMS_V5.8.1前台任意未授权命令执行,一时兴起就下下来分析了一波,自己也比较菜,有些点可能都说的不是很明白,其实这洞蛮简单的,有点类似于以...
PHP代码执行集锦
点击蓝字关注我们前言代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下命令执行函数E.g.1 <?php ...
52