代码执行 - 第 5 | CN-SEC 中文网

安全新闻

研究人员发现流行开源机器学习框架的缺陷

网络安全研究人员披露了影响开源机器学习 (ML) 工具和框架（如 MLflow、H2O、PyTorch 和 MLeap）的多个安全漏洞，这些漏洞可能为代码执行铺平道路。JFrog 发现的这些漏洞是该供...

12月09日7 views评论

阅读全文

安全漏洞

CVE-2024-11477: 7Zip 中的代码执行漏洞 Writeup

CVE-2024-11477-Writeup 大家好！在本周的第一篇文章中，我开始讨论一个热门话题。周一，一位同事给我发了一条关于 CVE-2024-11477 的链接，这是一种声称存在于 7Zip...

12月03日39 views评论

阅读全文

安全漏洞

科荣AIO系统UtilServlet接口处存在代码执行漏洞【POC】

漏洞描述：科荣AIO系统UtilServlet接口处存在代码执行漏。攻击者可能利用此漏洞执行恶意命令，导致系统执行未授权的操作，获取服务器权限。 01—Nuclei POC id: kerong-A...

11月25日45 views评论

阅读全文

安全文章

从 Cobalt Strike 到 Mimikatz：深入剖析攻击活动

Securonix 威胁研究团队发现了一项针对中文用户的秘密攻击活动，该活动可能通过钓鱼电子邮件发送 Cobalt Strike 负载。攻击者设法横向移动，建立持久性并在系统内潜伏超过两周而不被发现。...

11月24日27 views评论

阅读全文

【在野利用】Apple 多个在野高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple 多款产品输入验证错误漏洞漏洞编号QVD-2024-47972、CVE-2024-44308公开时间2024-11-19影响量级千...

11月20日安全新闻17 views评论

阅读全文

安全百科

命令执行漏洞基础

一、原理1.命令执行命令执行（Remote Command Execution, RCE）Web应用的脚本代码在执行命令的时候过滤不严，从而注入一段攻击者能够控制的代码在服务器上以Web服务的后台权限...

11月20日16 views评论

阅读全文

安全新闻

快讯 | 马自达被曝存在多个漏洞，黑客可执行任意代码

趋势科技披露，多个马自达汽车型号的信息娱乐系统存在漏洞，可能会让攻击者以root权限执行任意代码。这些未修补的漏洞影响多个车型，包括但不限于马自达3、马自达6和马自达CX-5。趋势科技表示，原因是马自...

11月10日43 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/8】

2024-11-08 微信公众号精选安全技术文章总览洞见网安 2024-11-080x1 马自达信息娱乐系统存在零日漏洞，汽车面临接管攻击网络研究观 2024-11-08 23:59:34趋势科技零日...

11月10日28 views评论

阅读全文

安全新闻

马自达被曝存在多个漏洞，黑客可执行任意代码

11月10日25 views评论

阅读全文

安全漏洞

Nacos Raft协议反序列化代码执行漏洞

通告编号:NS-2023-00232023-06-07TAG：Nacos、Raft、反序列化漏洞危害：攻击者利用漏洞可实现代码执行。版本：1.01漏洞概述近日，绿盟科技CERT监测发现到Nacos的R...

11月09日32 views评论

阅读全文

安全文章

如何将 Node.js 应用程序中的文件写入提升为 RCE

基础设施加固确实能增强应用程序抵御攻击的能力。这些安全措施提高了攻击者的门槛,使漏洞利用变得更加困难。但是,我们不能把它当作解决一切问题的银弹,因为执着的攻击者仍然可以利用源代码中的漏洞实现突破。在这...

11月05日25 views评论

阅读全文

安全开发

为什么代码安全在已加固环境中仍然重要

Why Code Security Matters - Even in Hardened Environments基础设施的强化使应用程序对攻击更加具有韧性。这些措施提高了攻击者的门槛，使得利用漏洞变...

11月03日30 views评论

阅读全文

在线咨询

微信