一、引言随着信息技术的飞速发展,网络安全问题日益凸显。远程代码执行(RCE)漏洞作为一种严重的安全漏洞,可能导致攻击者在目标系统上执行任意代码,从而获取敏感信息、控制目标系统甚至破坏整个网络环境。为了...
10月21日79 views评论rce
敏感信息
漏洞 POC 编写
10月21日79 views评论rce
敏感信息
10月21日79 views评论rce
敏感信息
Apache Ambari SpringEL注入漏洞
0x00 漏洞编号CVE-2022-42009CVE-2022-458550x01 危险等级高危0x02 漏洞概述Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的...
10月19日90 views评论注入漏洞
身份验证
Apple WebKit 任意代码执行漏洞
0x00 漏洞编号CVE-2023-374500x01 危险等级高危0x02 漏洞概述WebKit是一个开源的Web浏览器引擎,它被用于苹果的Safari浏览器,以及macOS、iOS和Linux上的...
10月19日35 views评论webkit
执行任意代码
Ivanti Connect Secure CRLF注入漏洞
0x00 漏洞编号 CVE-2024-37404 0x01 危险等级 高危 0x02 漏洞概述Ivanti Connect Secure是一款远程访问和零信任安全解决方案,它提供了SSL VPN功能,...
10月11日29 views评论注入漏洞
漏洞预警
如何将 Node.js 应用程序中的文件写入提升为 RCE (通过滥用 libuv 信号管道,可以绕过权限并执行任意代码)
基础设施加固确实能增强应用程序抵御攻击的能力。这些安全措施提高了攻击者的门槛,使漏洞利用变得更加困难。但是,我们不能把它当作解决一切问题的银弹,因为执着的攻击者仍然可以利用源代码中的漏洞实现突破。在这...
10月10日40 views评论rce
代码执行
康卡斯特网络攻击影响 23.7 万多用户个人数据
新的 Mamba 2FA 绕过服务针对微软 365 账户据观察,一个名为 Mamba 2FA 的新兴网络钓鱼即服务(PhaaS)平台利用精心制作的登录页面,在 AiTM 攻击中以 Microsoft ...
10月09日43 views评论恶意软件
网络攻击
Apache Avro SDK曝关键漏洞,可在Java中执行任意代码
Apache Avro Java软件开发工具包(SDK)中披露了一个关键安全漏洞,如果成功利用,可以在易受攻击的实例上执行任意代码。该漏洞编号为CVE-2024-47561,影响1.11.4之前版本的...
10月08日26 views评论反序列化
执行任意代码
Apache Avro SDK 存在远程代码执行漏洞
Apache Avro Java 软件开发工具包 (SDK) 中披露了一个严重的安全漏洞,如果成功利用,则可能允许在易受攻击的实例上执行任意代码。该漏洞编号为CVE-2024-47561,影响 1.1...
10月08日116 views评论执行任意代码
远程代码执行漏洞
Apache Avro SDK 严重缺陷导致 Java 应用程序中存在远程代码执行
导 读Apache Avro Java 软件开发工具包 (SDK) 中披露了一个严重安全漏洞,如果成功利用,则可能允许在易受攻击的实例上执行任意代码。该漏洞编号为CVE-2024-47561,影响 1...
10月08日47 views评论执行任意代码
远程代码执行
CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码
关键词安全漏洞据BleepingComputer消息, Linux 系统中广泛使用的打印系统CUPS(Common UNIX Printing System)存在漏洞,能在受攻击的电脑上远程执行任意代...
10月06日23 views评论cups
执行任意代码
Chrome修复任意代码执行漏洞,字节跳动无恒实验室上大分
谷歌为其Chrome浏览器发布了一个关键的安全更新,解决了多个可能允许攻击者在用户系统上执行任意代码的高严重性漏洞。最新的稳定版更新,版本号为Windows和Mac的129.0.6668.89/.90...
10月04日56 views评论任意代码执行漏洞
执行任意代码
CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码
据BleepingComputer消息, Linux 系统中广泛使用的打印系统CUPS(Common UNIX Printing System)存在漏洞,能在受攻击的电脑上远程执行任意代码。目前该漏洞...
10月03日26 views评论cups
执行任意代码
16