代码执行 - 第 8 | CN-SEC 中文网

CTF专场

CTF分享 | 命令执行-2

代码执行介绍代码执行与命令执行：代码执行介绍：当用户提交的参数被作为代码的时候，此时称之为代码注入。广义代码注入:覆盖大半安全漏洞分类，例如: SQL注入、XSS跨站等。狭义代码注入:动态代...

08月26日26 views评论

阅读全文

安全文章

通过浏览器扩展中的链接消息实现通用代码执行

通过在浏览器和浏览器扩展中链接各种消息传递 API，我演示了如何从网页跳转到“通用代码执行”，从而破坏同源策略和浏览器沙盒。我提供了两个影响数百万用户的新漏洞披露作为示例。此外，我还演示了如何结合使用...

08月18日42 views评论

阅读全文

安全漏洞

Rce！Apache OFBiz代码执行(CVE-2024-38856)

漏洞简介Apache_OFBiz是一款美国阿帕奇（Apache）基金会下的一套（ERP）系统。该系统可以提供一整套基于Java的Web应用程序组件及工具。Apache_ OFBiz的18.12.14及...

08月12日63 views评论

阅读全文

安全漏洞

Apache OFBiz代码执行(CVE-2024-38856) Poc

漏洞描述 Apache_OFBiz是一款美国阿帕奇（Apache）基金会下的一套（ERP）系统。该系统可以提供一整套基于Java的Web应用程序组件及工具。Apache_ OFBiz的18.12.14...

08月11日51 views评论

阅读全文

安全漏洞

Apache Ofbiz代码执行漏洞

0x00 漏洞编号 CVE-2024-38856 0x01 危险等级高危 0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件...

08月07日14 views评论

阅读全文

安全漏洞

Openfire 身份认证绕过漏洞复现(CVE-2023-32315)

Openfire简介 Openfire是根据开源Apache许可证授权的、采用Java编程语言开发的实时协作（RTC）服务器。XMPP Openfire使用即时通讯开放协议，安装和使用都非常简单，并利...

08月05日92 views评论

阅读全文

安全文章

任意JavaScript代码执行(小核弹)

简介本文详细介绍了CVE-2024-4367，这是由Codean Labs发现的PDF.js中的一个漏洞。PDF.js是一个由Mozilla维护的基于JavaScript的PDF查看器。此漏洞允许攻击...

07月20日30 views评论

阅读全文

安全漏洞

GitLab访问控制不当漏洞

0x00 漏洞编号 CVE-2024-6385 0x01 危险等级高危 0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项...

07月17日35 views评论

阅读全文

安全新闻

Nacos 事件脉络，沉睡4年的 sql 2 rce

2024-07-16 安全「信息差」每天快人一步1. 推送「新、热、赞」，降噪增效2. 查漏补缺，你可能错过了一些小东西0x01 2020: Nacos安全漏洞导致无认证SQL执行0x02 2021:...

07月17日39 views评论

阅读全文

安全新闻

【漏洞预警】Apache HTTP Server 信息泄露漏洞

1.CVE-2024-38474漏洞描述:Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器,Apache HTTP Server 2.4.59 及之前版本中 ...

07月03日349 views评论

阅读全文

安全开发

Python很慢？这十个方法让你的代码执行速度提升3倍！

Python很慢？这十个方法让你的代码执行速度提升3倍！前言Python，作为一种动态类型的解释性语言，确实在执行速度上可能不如C这样的静态类型的编译语言。但是，通过一些技巧和策略，我们可以显著提升P...

07月01日68 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-21 漏洞猖狂，硬件帮忙

想要解决软件的安全漏洞问题，光从代码层面入手似乎已经不太可能了——现如今全世界每天产出软件代码的量越来越大，更不要说AI也加入到生产shit mountain高质量代码的行列中来。代码静态安全分析工具...

06月23日21 views评论

阅读全文

CTF分享 | 命令执行-2

通过浏览器扩展中的链接消息实现通用代码执行

Rce！Apache OFBiz代码执行(CVE-2024-38856)

Apache OFBiz代码执行(CVE-2024-38856) Poc

Apache Ofbiz代码执行漏洞

Openfire 身份认证绕过漏洞复现(CVE-2023-32315)

任意JavaScript代码执行(小核弹)

GitLab访问控制不当漏洞

Nacos 事件脉络，沉睡4年的 sql 2 rce

【漏洞预警】Apache HTTP Server 信息泄露漏洞

Python很慢？这十个方法让你的代码执行速度提升3倍！

G.O.S.S.I.P 阅读推荐 2024-06-21 漏洞猖狂，硬件帮忙

在线咨询

微信