本文始发于微信公众号(奇安信 CERT):【安全热点周报】第187期:Apache OFBiz RMI反序列化远程代码...
07月10日147 views评论代码执行
序列化
Web安全:代码执行漏洞
我们首先要强调的一点就是代码执行与命令执行不是同一个概念,若说二者真有什么共性之处,那便是,二者在程序的代码中往往都是调用相关语言的函数,这些函数都是平级的,没有区别。若我们深入地考察二者之间的差别就...
07月07日46 views评论sql
代码
【奇技淫巧】python代码注入
1.限号季,发一下之前的一点笔记写的很浅显希望各位大佬勿喷.在挖掘某专属厂商的时候出现了一个有意思的地方,python代码执行2.简单的进行验证一下可以发现sleep进行了执行3.基本确定存在pyth...
07月06日208 views评论python
代码执行
CVE-2012-0002(MS12_020)3389远程溢出漏洞
在这片海洋中,若无法向上攀游,就只有往下沉沦,是要前进或是溺死,就得看自己的选择。 既然这么不甘心,就变的更强!一、漏洞说明MS12-020全称Microsoft Windows远程桌面协议...
06月21日377 views评论windows
漏洞
施耐德电气智能电表中存在两个严重安全漏洞
施耐德电气的PowerLogic ION / PM智能电表中的严重安全漏洞可能使攻击者能够获得远程代码执行(RCE)的路径,或重新启动电表,从而导致设备上的拒绝服务(DoS)状态。本周披露了两个漏洞,...
06月12日214 views评论攻击者
漏洞
【安全风险通告】Xstream多个高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到XStream官方发布漏洞公告,公开了多个高危漏洞的详细信息。这些漏洞可允许未授权攻击者进行远...
06月01日252 views评论代码执行
漏洞
【安全热点周报】第183期:PoC和EXP流出,CVE-2021-21972 vCente远程代码执行漏洞经验证危害较大
HTTP协议栈远程代码执行漏洞POC已公开,安恒AiLPHA建议您尽快升级
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
05月18日74 views评论http
代码执行
【漏洞通告】XStream远程代码执行漏洞CVE-2021-29505
漏洞名称 : XStream远程代码执行漏洞CVE-2021-29505组件名称 : XStream影响范围 : XStream <=1.4.16漏洞类型...
05月17日204 views评论代码执行
漏洞
来看!年度热门漏洞细节,CVE-2020-1350 Windows DNS Server 远程代码执行漏洞技术分享
本文作者 Strawberry @ QAX CERT2020年7月,微软公开发布了Windows DNS Server远程代码执行漏洞,漏洞编号为CVE-2020-1350,该漏...
05月17日113 views评论windows
漏洞
VMware 修复 vCenter 服务器中的严重 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:奇安信代码卫士团队VMware 修复 vCenter Server 虚拟基础设施管理平台中的一个严重远程...
05月15日242 views评论攻击者
漏洞
Laravel _ignition 远程代码执行漏洞
57