自定义协议的相关问题其实比较古老了,08 年时就已经在 BH 上被提出来,最近因为 Electron 远程代码执行漏洞(CVE-2018-1000006)又一次被提起,借此机会刚好把之前学习的相关内容...
CVE-2023-6895 RCE漏洞(附EXP)
0x01 前言 海康威视Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,攻击者能够利用该漏洞获取服务...
CVE-2023-51467__Apache OFBiz-RCE__手工复现
Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基...
CVE-2023-27524:Apache Superset Auth 绕过和 RCE
Apache Superset 是一种广泛使用的数据可视化和探索开源工具,已被确定存在潜在的安全漏洞,可能导致身份...
CVE-2023-51467: Apache OfBiz Auth Bypass and RCE
POC:漏洞产生原因:apache/ofbiz-framework/framework/webtools/src/main/groovy/org/apache/ofbiz/webtools/entit...
美国彩票机构遭勒索软件攻击
Bleeping Computer 网站消息,俄亥俄州彩票公司在圣诞节前夕遭到严重勒索软件攻击,一些内部应用程序受到严重影响,导致其被迫关闭了一些关键内部网络系统。目前,彩票机构正在积极调查安全事件,...
CVE-2023-36884:带有精心设计的文档的 MS Office HTML RCE
该漏洞允许攻击者通过精心制作的 Office 开放可扩展标记语言 (OOXML) 文档来利用 Windo...
某CMS的RCE漏洞分析&思路扩展(新手学习)
文章来源:奇安信攻防社区链接:https://forum.butian.net/share/2490作者:DuckGithub上面一个开源的JAVA CMS系统( [Public CMS](https...
iSC网络视频录像机-远程命令执行RCE-漏洞复现
0X01 产品简介ISC产品系列是宇视自主研发的新一代网络视频录像机,集视频管理、数据管理、ISCSI存储、音视频解码、网络交换等功能于一体的安防设备。末尾领取资料,资源0X02 漏洞描述isc网络视...
养乐多公司确认95.19 GB数据遭黑客泄露,涉及合同及员工数据等
据养乐多公司发布的官方新闻公告,该公司于12月15日遭到了来自DragonForce黑客团队的入侵。这次入侵导致了养乐多在澳大利亚和新西兰地区分公司的IT系统遭到瘫痪,并且黑客泄露了公司内部的95.1...
西软云XMS 反序列化RCE
漏洞详情 01 西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务&...
CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
124