通告编号:NS-2021-00402021-09-15TAG:安全更新、Windows、Office、Edge、Visuajl Studio漏洞危害:攻击者利用本次安全更新中的漏洞,可造成信...
03月17日45 views代码执行
安全更新
漏洞评论
【安全更新】微软9月安全更新多个产品高危漏洞通告
03月17日45 views代码执行
安全更新
漏洞评论
03月17日45 views代码执行
安全更新
漏洞评论
CVE-2021-28476 Hyper-V 远程代码执行漏洞
微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)
0x01 摘要 2020年3月11日,某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中谈到了一个威胁等级被标记为Critical的SMB服...
03月15日44 viewscve
server
windows评论
Apache Struts2(S02-032)远程代码执行之批量检测
0x00 背景 近日,Apache公布了Strut2的又一远程代码执行漏洞S2-032。随之,各种poc和exp开始出现在各大论坛和QQ群。新一轮的腥风血雨即将开始! 0x01 分析 主要原因为在用户...
03月09日30 viewsapache
http
代码执行评论
CVE-2022-22947【漏洞预警】
2021HW情报
Chrome浏览器被爆出远程代码执行漏洞一、情况分析一位安全研究人员在 Twitter 上发布了一个远程代码执行的零日漏洞,该漏洞可在当前版本的 Google Chrome 和 Microsoft E...
03月03日33 viewschrome
google
代码执行评论
CVE-2020-9484 tomcat session持久化漏洞分析与复现
漏洞简介Apache Tomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞(CVE-2020-9484)。要利用该漏洞,攻击者需要同时满足以下4个条件:攻击者可以控制服务器上的文...
03月01日安全文章45 viewscve
代码执行
攻击者评论
命令执行与代码执行漏洞原理
注:本文仅供参考学习命令执行定义当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的...
02月28日19 viewsstring
system
代码执行评论
【创宇小课堂】渗透测试-文件上传攻击
前言:对文件上传漏洞介绍文章中 漏洞危害 部分的补充和完善,主要介绍文件上传功能点有哪些攻击面。文章内容主要围绕下方的思维导图file-upload-mindmap允许直接上传 shell只要有文件上...
02月26日46 views代码
文件
漏洞评论
【天问】Chrome 0Day漏洞软件供应链影响分析
2021年4月13日,安全研究人员Rajvardhan Agarwal在推特上公布了一个可远程代码执行(RCE)的0Day漏洞,奇安信技术研究院星图实验室利用“天问”软件供...
02月24日64 viewsday
代码执行
漏洞评论
小白必看!SSTI模板注入讲解与真题实操
0x00 什么是SSTI模板注入?1. SSTI模板注入(Server-Side Template Injection),通过与服务端模板的 输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而...
02月14日36 viewspython
代码执行
数据评论
字节工程师谈前端 debug 的奇技淫巧
动手点关注 干货不迷路 👆为什么要写这个文章呢?其实发现很多同学对一些很简单又有效的 debug 手段都不太了解,找 bug 的方式都不是很高效,导致最终 bug 找不到或者走了很...
02月11日21 viewsbug
debug
代码执行评论
33