代码执行 - 第 10 | CN-SEC 中文网

安全新闻

CVE-2023-26369：Adobe Acrobat Reader 代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-410报告来源：360CERT报告作者：360CERT更新日期：2023-09-151 漏洞简述2023年09月15日，360CERT监测...

05月19日16 views评论

阅读全文

安全新闻

CVE-2023-38146：Windows Themes远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-411报告来源：360CERT报告作者：360CERT更新日期：2023-09-151 漏洞简述2023年09月15日，360CERT监测...

05月19日23 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-1561

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

05月17日62 views评论

阅读全文

安全漏洞

漏洞预警 | 趋势科技产品代码执行漏洞

0x00 漏洞编号CVE-2023-411790x01 危险等级高危0x02 漏洞概述趋势科技是专为消费者、企业以及政府机构设计安全解决方案，是全球最大的独立安全整体解决方案提供商。0x03 漏洞详情...

05月15日20 views评论

阅读全文

安全文章

POC&EXP编写—文件上传案例

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

05月13日47 views评论

阅读全文

安全工具

jEG - 高度自定义的 Java 回显生成工具

0x01 工具简介jEG (Java Echo Generator ) 是一款支持高度自定义的 Java 回显载荷生成工具。功能介绍支持的中间件和框架Tomcat/Resin/Jetty/WebLog...

05月13日39 views评论

阅读全文

安全漏洞

douphp代码执行漏洞

代码执行漏洞原理：代码执行漏洞是指应用程序本身过滤不严谨，导致用户可以通过请求将代码注入到应用程序中执行，简单的说就是用户输入的数据被当作后端代码来执行。代码执行函数： 1.eval()...

05月08日38 views评论

阅读全文

安全文章

红队战术 - Windows 安装脚本

通过全新安装或升级安装 Windows 操作系统时，将执行 Windows 安装程序二进制文件。Windows 安装程序允许执行自定义脚本，例如SetupComplete.cmd和ErrorHandl...

05月07日63 views评论

阅读全文

安全新闻

漏洞通告 | 瑞友天翼应用虚拟化系统远程代码执行漏洞

漏洞概况瑞友天翼应用虚拟化系统是国产应用虚拟化软件产品，帮助企业实现应用和桌面的集中管理、按需交付以及安全访问等。微步漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报（h...

05月07日135 views评论

阅读全文

安全新闻

谷歌安卓应用的RCE漏洞最高赏金45万美元

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌大幅增加了赏金猎人能通过从谷歌所开发和维护的安卓应用中找到漏洞能获得的赏金。谷歌信息安全工程师 Kristoffer Blasiak 指出，“我们...

05月07日17 views评论

阅读全文

安全新闻

开源的Judge0 中存在多个沙箱逃逸漏洞，可导致系统遭完全接管

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源的在线代码执行系统中存在三个严重漏洞，可用于在目标系统上执行代码。澳大利亚网络安全公司 Tanto 在报告中提到，这三个漏洞都属于严重级别，可导致...

05月01日44 views评论

阅读全文

【漏洞通告】Judge0沙箱逃逸代码执行漏洞（CVE-2024-28185）

一、漏洞概述漏洞名称Judge0沙箱逃逸代码执行漏洞CVE IDCVE-2024-28185漏洞类型符号链接、沙箱逃逸发现时间2024-04-30漏洞评分10.0漏洞等级严重攻击向量网络所需权限无...

05月01日安全新闻85 views评论

阅读全文

CVE-2023-26369：Adobe Acrobat Reader 代码执行漏洞通告

CVE-2023-38146：Windows Themes远程代码执行漏洞通告

漏洞复现-CVE-2024-1561

漏洞预警 | 趋势科技产品代码执行漏洞

POC&EXP编写—文件上传案例

jEG - 高度自定义的 Java 回显生成工具

douphp代码执行漏洞

红队战术 - Windows 安装脚本

漏洞通告 | 瑞友天翼应用虚拟化系统远程代码执行漏洞

谷歌安卓应用的RCE漏洞最高赏金45万美元

开源的Judge0 中存在多个沙箱逃逸漏洞，可导致系统遭完全接管

【漏洞通告】Judge0沙箱逃逸代码执行漏洞（CVE-2024-28185）

在线咨询

微信