产品简介#Apache RocketMQ 是美国阿帕奇(Apache)基金会的一款轻量级的数据处理平台和消息传递引擎。漏洞概述#Apache RocketMQ 5.1.0 及...
06月11日81 views评论rocketmq
漏洞复现
Apache RocketMQ代码注入漏洞复现(CVE-2023-33246)
06月11日81 views评论rocketmq
漏洞复现
06月11日81 views评论rocketmq
漏洞复现
应用层反汇编代码注入器
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
06月05日12 views评论shellcode
恶意代码
干货|漏洞挖掘中RCE漏洞常用的Payload总结
关于远程代码执行的常用Payload(Unix 和 Windows)大家好,我是 Ansar Uddin,我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce...
03月09日49 views评论web
攻击者
Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Splunk Enterprise是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快...
12月23日170 views评论cert
远程代码执行漏洞
进程注入:通过远程线程注入代码
概述:上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的过程中了解到还有一种通过Cre...
12月08日21 views评论dll
name
九维团队-青队(处置)| 代码注入和钩子(七)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
11月11日100 views评论恶意软件
攻击者
CVE-2022-3236:SOPHOS防火墙用户门户和WEB管理代码注入
在趋势科技最近发布的漏洞报告中,研究团队的Guy Lederfein和Dusan Stevanovic详细介绍了Sophos防火墙最近打过补丁的代码注入漏洞。该漏洞是由于对发送到Controller终...
11月07日132 views评论字符串
防火墙
小白入门系列 || PHP代码审计之WEB安全系列基础文章(四)之代码注入篇
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第四篇之代码注入篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列...
11月02日54 views评论代码审计
代码执行
九维团队-青队(处置)| 代码注入和钩子(四)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
10月30日29 views评论恶意代码
恶意软件
苹果零日漏洞利用市售800万欧元
苹果移动操作系统iOS零日漏洞利用可致远程代码执行,市售800万欧元。苹果零日漏洞可造成巨大破坏由于以色列网络情报公司NSO Group备受争议的“飞马”(Pegasus)解决方案曝光事件,漏洞利用经...
09月04日69 views评论android
漏洞利用
联研院工具箱发布支持F5 BIG-IP代码注入漏洞扫描插件
01—漏洞概述F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5BIG-IP中存在安全漏洞。攻击者可利用该漏洞执行任意的系统命令、创建或删除...
08月28日安全工具31 views评论big
漏洞扫描
CVE-2022-30190 MSDT 代码注入漏洞分析
作者:HuanGMz@知道创宇404实验室时间:2022年6月7日分析一下最近Microsoft Office 相关的 MSDT 漏洞。1. WTP框架文档:https://docs.microsof...
06月07日28 views评论cve
windows