admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2024-4577 PHP CGI平台远程代码执行漏洞

漏洞简介 PHP（Hypertext Preprocessor，超文本预处理器）是一种广泛使用的开源脚本语言，主要用于Web开发，用于生成动态网页内容。PHP的语法借鉴了C、Java、Perl等...

06月08日65 views评论

阅读全文

安全工具

【团队分享】Yakit初探:burp的平替？

点击蓝字关注我们Yakit 可以做什么Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台，使用 Yakit，我们可以做到：类 Burpsuite 的 MITM 劫持操作台查看所有劫持到的请...

06月08日144 views评论

阅读全文

安全新闻

联合国机密报告揭露 Lazarus Group 向朝鲜转移 1.475 亿美元加密货币

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月08日62 views评论

阅读全文

安全百科

CISO 需要了解有关 Microsoft Copilot+ 的知识

微软人工智能驱动的 Copilot+ 的回忆功能通过捕获和存储用户活动引入了一些潜在的安全风险。图片来源：微软微软人工智能驱动的 Copilot+ 的回忆功能通过捕获和存储用户活动引入了一些潜在的安全...

06月08日12 views评论

阅读全文

安全文章

PHP 最新RCE POC (nuclei文件) (内含抽奖)

1. 手工复现验证poc：POST /php-cgi/php-cgi.exe?%add+allow_url_include%3d1+%add+auto_prepend_file%3dphp://inp...

06月08日10 views评论

阅读全文

安全文章

PHP CGI 参数注入（CVE-2024-4577）远程代码执行 PoC

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月08日67 views评论

阅读全文

安全文章

PHP CGI参数注入漏洞（CVE-2024-4577）分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、漏洞描述2024年6月6日，PHP官方发布了多个新版本，其中都包含对编号为CVE-...

06月08日42 views评论

阅读全文

安全文章

某证书站js引发的任意上传

本文由掌控安全学院 - 不是川北投稿 edu教育证书站之路 0x01 信息收集通过fofa，子域名收集等相关工具搜索域名定位到站点：htps://xx..edu.cn/x/xx/ 0x02 寻...

06月08日11 views评论

阅读全文

安全文章

海康威视综合安防管理平台 applyCT接口远程代码执行漏洞

免责声明产品简介综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署...

06月08日67 views评论

阅读全文

安全文章

【漏洞复现】海康威视综合安防管理平台 session接口远程代码执行漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏...

06月08日107 views评论

阅读全文

安全文章

海康威视综合安防管理平台 keepAlive接口远程代码执行漏洞

产品简介综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管...

06月08日117 views评论

阅读全文

安全漏洞

PHP CGI 参数注入漏洞（CVE-2024-4577）

漏洞描述 PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性，当 PHP-CGI 运行在Window平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击...

06月08日47 views评论

阅读全文

admin

在线咨询

微信