聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:奇安信代码卫士团队VMware 修复 vCenter Server 虚拟基础设施管理平台中的一个严重远程...
安全漏洞
安全漏洞
安全漏洞
Laravel _ignition 远程代码执行漏洞
0x01 漏洞描述 Laravel 是一个免费的开源 PHP Web 框架,旨在实现的Web软件的MVC架构。Laravel 8.4.2及之...
安全文章
Laravel Debug mode 远程代码执行(CVE-2021-3129)漏洞复现
00简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简...
安全漏洞
【更新】Apache Druid 远程代码执行漏洞 (CVE-2021-25646)
漏洞名称 : Apache Druid 远程代码执行漏洞 CVE-2021-25646组件名称 : Apache Druid威胁等级 : 高危影响范围 :&n...
代码审计
再谈 zzzcms 代码执行,你也能审计出来的高危漏洞
本文作者:sher10ckzzzcms 的后台模板处的命令执行可以说是这套 CMS 比较典型的漏洞了,很久之前自己跟踪过一遍漏洞代码,最近又拿起来玩了玩,发现自己也能够审计到这个漏洞点,整个漏洞审计的...
安全文章
Apache Flink 未授权访问+远程代码执行
Apache Flink 未授权访问+远程代码执行前言近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本) 此次复...
安全文章
NETGEAR 远程代码执行漏洞分析
本文作者:cq674350529(信安之路荣誉成员)最近看到一篇安全资讯:https://securityaffairs.co/wordpress/99177/security/netgear-fla...
安全文章
CVE-2020-27955 Git-LFS远程代码执行漏洞复现
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
安全文章
从受限的代码执行到任意代码执行
看到信安之路发了一篇关于某 CMS 的审计,之前对这个 CMS 也算是有一点了解吧,看到里面的一处 RCE 提起了我一点兴趣,于是有了下文。受限的代码执行如下,一处刺眼的 eval 代码。这个利用点在...
安全漏洞
【漏洞通告】VoIPmonitor 远程代码执行漏洞
漏洞名称 : VoIPmonitor 远程代码执行漏洞 CVE-2021-30461组件名称 : VoIPmonitor影响范围 : VoIPmoni...
安全漏洞
Windows Defender杀软存在主动执行恶意软件漏洞
微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞,该漏洞已经被攻击者积极利用,据称该漏洞还与solarwinds供应链攻击事件有关。Windows Defender远程代码执行...
安全漏洞
阿喀琉斯之踵:Windows Defender远程代码执行漏洞(CVE-2021-1647)通告
通告概要2021年01月13日,微软在每月例行补丁日当天修复了一个非常严重的Windows Defender远程代码执行漏洞。而Windows Defender是微软内置在Windows Vista,...
