代码执行

安全百科

命令执行漏洞基础

一、原理1.命令执行命令执行（Remote Command Execution, RCE）Web应用的脚本代码在执行命令的时候过滤不严，从而注入一段攻击者能够控制的代码在服务器上以Web服务的后台权限...

11月20日19 views评论

阅读全文

安全新闻

快讯 | 马自达被曝存在多个漏洞，黑客可执行任意代码

趋势科技披露，多个马自达汽车型号的信息娱乐系统存在漏洞，可能会让攻击者以root权限执行任意代码。这些未修补的漏洞影响多个车型，包括但不限于马自达3、马自达6和马自达CX-5。趋势科技表示，原因是马自...

11月10日49 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/8】

2024-11-08 微信公众号精选安全技术文章总览洞见网安 2024-11-080x1 马自达信息娱乐系统存在零日漏洞，汽车面临接管攻击网络研究观 2024-11-08 23:59:34趋势科技零日...

11月10日35 views评论

阅读全文

安全新闻

马自达被曝存在多个漏洞，黑客可执行任意代码

11月10日26 views评论

阅读全文

安全漏洞

Nacos Raft协议反序列化代码执行漏洞

通告编号:NS-2023-00232023-06-07TAG：Nacos、Raft、反序列化漏洞危害：攻击者利用漏洞可实现代码执行。版本：1.01漏洞概述近日，绿盟科技CERT监测发现到Nacos的R...

11月09日46 views评论

阅读全文

安全文章

如何将 Node.js 应用程序中的文件写入提升为 RCE

基础设施加固确实能增强应用程序抵御攻击的能力。这些安全措施提高了攻击者的门槛,使漏洞利用变得更加困难。但是,我们不能把它当作解决一切问题的银弹,因为执着的攻击者仍然可以利用源代码中的漏洞实现突破。在这...

11月05日30 views评论

阅读全文

安全开发

为什么代码安全在已加固环境中仍然重要

Why Code Security Matters - Even in Hardened Environments基础设施的强化使应用程序对攻击更加具有韧性。这些措施提高了攻击者的门槛，使得利用漏洞变...

11月03日32 views评论

阅读全文

安全漏洞

【poc】Xlight FTP 服务器存在 RCE漏洞CVE-2024-46483 (CVSS 9.8)

Xlight SFTP 服务器中发现了一个严重的安全漏洞，该服务器是一种流行的基于 Windows 的 FTP 和 SFTP 解决方案，旨在实现安全、高性能的文件传输。该预身份验证堆溢出漏洞被指定为 ...

10月29日75 views评论

阅读全文

安全开发

带你通俗易懂了解进程、线程和协程

作者：肖玮本故事采用简洁明了的对话方式，尽洪荒之力让你在轻松无负担的氛围中，稍微深入地理解进程、线程和协程的相关原理知识写在最前本故事采用简洁明了的对话方式，尽洪荒之力让你在轻松无负担的氛围中，稍微深...

10月21日9 views评论

阅读全文

安全漏洞

Artifex Ghostscript 代码执行漏洞(CVE-2023-36664)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Artifex Ghostscript 代码执行漏洞漏洞编号QVD-2023-14620、CVE-2023-36664公开时间2023-06...

10月18日39 views评论

阅读全文

代码执行：可执行脚本语言代码命令执行：可执行系统(Linux、windows)命令 PHP敏感函数代码执行 # eval()//把字符串作为PHP代码执行 assert()//检查一个断言是否为 F...

10月15日安全博客20 views评论

阅读全文

安全开发

原创 | PHP代码执行防御

导语：好久没写文章了，前段时间重回校园，诸事繁忙，为了生活，负重前行。这个系列的PHP安全开发，还是坚持写下去，毕竟对于安全来说，安全的开发尤其重要，对于Web开发的主流语言，PHP语言开发的Web应...

10月15日20 views评论

阅读全文

在线咨询

微信