代码执行 - 第 7 | CN-SEC 中文网

安全文章

CVE-2024-45720：Windows 版 Apache Subversion 中发现代码执行缺陷

Apache Subversion (SVN) 中发现了一个严重安全漏洞 CVE-2024-45720 (CVSS 8.2)。Apache Subversion 是一种流行的版本控制系统，开发人员广泛...

10月13日36 views评论

阅读全文

【在野利用】Mozilla Firefox 释放后重用漏洞(CVE-2024-9680)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Mozilla Firefox Animation timelines 释放后重用漏洞漏洞编号QVD-2024-42093,CVE-2024...

10月13日安全新闻79 views评论

阅读全文

安全文章

NodeJS 0day！代码安全—突破强化的环境

基础设施强化能够使应用程序在面对攻击时更具韧性。这些安全措施提高了攻击者的入侵难度，给他们设置了更多的障碍。然而，这并非万能之策，因为决心坚定的攻击者依然可以通过源代码中的漏洞发起攻击。在本篇博文...

10月11日41 views评论

阅读全文

安全新闻

如何将 Node.js 应用程序中的文件写入提升为 RCE (通过滥用 libuv 信号管道，可以绕过权限并执行任意代码)

基础设施加固确实能增强应用程序抵御攻击的能力。这些安全措施提高了攻击者的门槛,使漏洞利用变得更加困难。但是,我们不能把它当作解决一切问题的银弹,因为执着的攻击者仍然可以利用源代码中的漏洞实现突破。在这...

10月10日41 views评论

阅读全文

安全新闻

微软确认 Windows 管理控制台中存在0day

微软在周二发布了一项紧急警告，关于一个正在被积极利用的代码执行漏洞，该漏洞存在于用于系统配置和监控的 Windows 组件中。该零日漏洞被标记为 CVE-2024-43572，记录为 Microsof...

10月09日61 views评论

阅读全文

程序逆向

使用本机函数指针绕过最新 Chrome v8 沙箱（issue1378239 EXP）

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：2023 年 7 月 21 日，...

10月07日15 views评论

阅读全文

安全漏洞

WPS Office远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装。 0x03 漏洞详情漏洞类型：代码执行影响：接管主...

10月07日24 views评论

阅读全文

程序逆向

通过代理实现代码执行——DLL 劫持的另一种方式

在不断发展的网络安全领域，攻击者不断设计新方法来利用端点中的漏洞来执行恶意代码。最近越来越流行的一种方法是 DLL 劫持。虽然 DLL 劫持攻击可以采取多种不同的形式，但这篇博文将探讨一种称为 DLL...

10月03日32 views评论

阅读全文

安全漏洞

ASUSTOR Data Master命令注入漏洞

0x00 漏洞编号 CVE-2023-2910 0x01 危险等级高危 0x02 漏洞概述ASUSTOR Data Master是中国华硕公司的专属于ASUSTOR NAS上的操作系统。 0x03 ...

09月28日37 views评论

阅读全文

安全漏洞

CVE-2023-21939 - Oracle Java SE代码执行 - 概念证明

漏洞摘要：Oracle Java SE、Oracle Java SE 的 Oracle GraalVM 企业版产品（组件：Swing）中存在漏洞。受影响的受支持版本包括 Oracle Java SE：...

09月28日38 views评论

阅读全文

安全新闻

Adobe周二修补了多个产品中的严重代码执行漏洞

Adobe修补多个产品中的严重代码执行漏洞补丁星期二：Adobe发布了针对28个安全漏洞的补丁，并警告Windows和macOS平台上的代码执行风险。周二，软件制造商Adobe发布了至少28个已记录的...

09月13日35 views评论

阅读全文

安全新闻

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动，该活动使用Cobalt Strike有效载荷，很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动，建立持久性，并在超过两周的时间...

08月31日161 views评论

阅读全文

CVE-2024-45720：Windows 版 Apache Subversion 中发现代码执行缺陷

【在野利用】Mozilla Firefox 释放后重用漏洞(CVE-2024-9680)安全风险通告

NodeJS 0day！代码安全—突破强化的环境

如何将 Node.js 应用程序中的文件写入提升为 RCE (通过滥用 libuv 信号管道，可以绕过权限并执行任意代码)

微软确认 Windows 管理控制台中存在0day

使用本机函数指针绕过最新 Chrome v8 沙箱（issue1378239 EXP）

WPS Office远程代码执行漏洞

通过代理实现代码执行——DLL 劫持的另一种方式

ASUSTOR Data Master命令注入漏洞

CVE-2023-21939 - Oracle Java SE代码执行 - 概念证明

Adobe周二修补了多个产品中的严重代码执行漏洞

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

在线咨询

微信