远程代码执行 - 第 18 | CN-SEC 中文网

安全文章

红队攻防-Getshell总结【干货】

前言无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处，还望大佬不吝...

05月14日24 views评论

阅读全文

安全漏洞

CVE-2023-0626、CVE-2023-0625、CVE-2023-0627：Docker 桌面远程代码执行

1. CVE-2023-0625：Docker 桌面远程代码执行严重性：严重（CVSS 评分为 9.8）受影响版本：Docker Desktop 4.12.0之前简介：恶意行为者可以通过插入精心设计的...

05月14日17 views评论

阅读全文

安全文章

黑客攻击 Apple - SQL 注入到远程代码执行

介绍在我们的上一篇博客文章中，我们深入研究了 Lucee 的内部工作原理，并查看了 Masa/Mura CMS 的源代码，潜在攻击面的巨大性让我们震惊。很明显，投入时间理解代码是有回报的。经过一周的探...

05月12日22 views评论

阅读全文

安全文章

从 SQL 注入到远程代码执行

背景介绍还记得之前的那篇 Hello Lucee! 让我们再次黑掉Apple～吧？国外研究人员深入研究了 Lucee 的内部工作原理，并查看了 Masa/Mura CMS 的源代码，巨大的潜在攻击面...

05月10日53 views评论

阅读全文

安全文章

黑掉Apple 系列 - 从 SQL 注入到远程代码执行

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

05月10日11 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台 pay 远程代码执行

漏洞描述大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。该平台接口存在远...

05月08日41 views评论

阅读全文

安全漏洞

Primeton EOS Platform jmx反序列化远程代码执行

漏洞描述Primeton EOS Platform是一个由普元科技开发的企业级应用软件平台，旨在提供数字化转型、数据管理和流程优化的解决方案。普元EOS某接口开启了JMX over HTTP功能，且未...

05月07日143 views评论

阅读全文

安全漏洞

漏洞复现 || kFileView 任意文件上传远程代码执行

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

05月07日201 views评论

阅读全文

安全漏洞

Okta 验证 Windows 远程代码执行 - CVE-2024-0980

在 Windows 上使用 Okta 验证 Poppin shell这些天我很少有机会去寻找 bug。幸运的是，在假期里，我找到了一些空闲时间。一开始就像我通常做的那样，查看我的计算机上正在运行什么软...

05月07日19 views评论

阅读全文

安全新闻

安全回顾 | Telegram漏洞，如何应对潜在的安全风险

4月9日，CertiK安全团队发现了一个可能允许黑客进行远程代码执行（RCE）的Telegram桌面客户端的漏洞，该漏洞具体涉及Telegram的一个常用功能“自动下载媒体”。该功能本来旨在用户浏览聊...

05月07日147 views评论

阅读全文

安全漏洞

利用 PUT 方法导致三星远程代码执行 (RCE)

什么是 HTTP 方法？HTTP 方法是定义客户端想要对由 URI（统一资源标识符）标识的指定资源执行的操作的动词。它们在 HTTP（超文本传输协议）中使用，以促进客户端（例如 Web 浏览器或移动应...

04月26日40 views评论

阅读全文

安全漏洞

CVE-2024-21378 — Microsoft Outlook 中的远程代码执行

2023 年，NetSPI 发现 Microsoft Outlook 容易通过同步表单对象受到经过身份验证的远程代码执行 (RCE) 攻击。本博客将介绍我们如何发现CVE-2024-21378并通过修...

04月22日68 views评论

阅读全文

红队攻防-Getshell总结【干货】

CVE-2023-0626、CVE-2023-0625、CVE-2023-0627：Docker 桌面远程代码执行

黑客攻击 Apple - SQL 注入到远程代码执行

从 SQL 注入到远程代码执行

黑掉Apple 系列 - 从 SQL 注入到远程代码执行

大华智慧园区综合管理平台 pay 远程代码执行

Primeton EOS Platform jmx反序列化远程代码执行

漏洞复现 || kFileView 任意文件上传远程代码执行

Okta 验证 Windows 远程代码执行 - CVE-2024-0980

安全回顾 | Telegram漏洞，如何应对潜在的安全风险

利用 PUT 方法导致三星远程代码执行 (RCE)

CVE-2024-21378 — Microsoft Outlook 中的远程代码执行

在线咨询

微信