背景介绍 引起注意的功能点 三种可能性 开放重定向(Open Redirect) 反序列化实现 Kohana 利用链 Log 日志 空字节问题 最后的投毒 背景介绍 今天来讲一位国外白帽子在V...
Apache Druid 远程代码执行 漏洞检测和利用工具 CVE-2021-25646-exp
0x01 工具介绍 Apache druid CVE-2021-25646 远程代码执行漏洞检测、利用工具 输入域名或者ip:端口,可以进行漏洞检测,对检测到漏洞的目标可以进行命令执行利用 支持单个目...
新型whoAMI攻击利用AWS AMI名称混淆实现远程代码执行
网络安全研究人员近日披露了一种名为"whoAMI"的新型名称混淆攻击,该攻击允许任何发布特定名称的亚马逊机器镜像(AMI)的用户在亚马逊云服务(AWS)账户内获得代码执行权限。研究人员在分享给报告中表...
CVE-2025-21355:Microsoft Bing 漏洞暴露远程代码执行风险
发布日期:2025-02-19来源:Microsoft 安全响应中心 (MSRC)更多详细信息:MSRC 漏洞指南Microsoft Bing 中新发现的一个漏洞,编号为 CVE-2025-21355...
CVE-2025-1240:Winzip漏洞打开了远程代码执行的门
WinZip 中发现了一个令人担忧的漏洞,可能允许远程攻击者在受影响的系统上执行任意代码。该漏洞被标记为 CVE-2025-1240,存在于 WinZip 解析 7Z 文件的方式中,如果用户与恶意文件...
我如何入侵荷兰政府:利用无辜图像进行远程代码执行
赋予动机: 在一次安全会议上,我看到一个穿着 T 恤的人,上面写着“我黑了荷兰政府,我得到的只是这件糟糕的 T 恤。出于好奇,我走近他,问他是怎么得到的。我决心要得到那个很酷的赃物。 照片由 阿德里安...
新型 whoAMI 攻击利用AWS AMI 名称混淆实现远程代码执行
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究人员披露了名称混淆攻击 “whoAMI”,它可使发布具有特定名称的亚马逊机器镜像 (AMI) 的任何人在AWS账户中获取代码执行权限。Da...
新的whoAMI攻击利用 AWS AMI 名称混淆进行远程代码执行
导 读网络安全研究人员披露了一种名为 whoAMI 的新型名称混淆攻击,这种攻击允许任何发布具有特定名称的亚马逊系统映像 ( AMI ) 的人在亚马逊网络服务 (AWS) 账户内执行代码。Datado...
Microsoft Excel 资源控制不当漏洞 可导致远程代码执行
漏洞情报Microsoft Excel 资源控制不当漏洞 可导致远程代码执行【 漏洞编号 】CVE-2025-21381【 情报等级 】高危【 漏洞描述 】360漏洞云监测到微软发布2月安全公告,修复...
Ollama zipslip 远程代码执行
通过ollama/ollama中的 zipslip 执行远程代码概括该ZipSlip漏洞可能允许攻击者将任意文件写入文件系统。因此,攻击者可以通过创建恶意 zip 文件 ( ) 来实现远程代码执行 (...
Follina - Microsoft Office 远程代码执行分析学习
0x00 前言 开局一张图,昨天群友发的看起来非常厉害的一个Office 0day漏洞,即使不开启宏也可以通过ms-msdt去执行powershell代码,或是启动exe等等。MSDT(Micr...
微软最新多个高危漏洞预警
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
41