代码执行 - 第 10 | CN-SEC 中文网

Apache Pinot SQL注入与远程代码执行漏洞分析

引言聊一下Apache Pinot数据库平台的安全漏洞，特别是SQL注入（SQLi）和远程代码执行（RCE）的问题。Apache Pinot是一个实时分布式OLAP数据存储系统，专为提供超低延迟的分析...

04月17日安全文章29 views评论

阅读全文

ATT&CK - 修改受信的执行环境

修改受信的执行环境如果攻击者能够提权，他或她可能能够使用这些权限将恶意代码放在设备的可信执行环境（TEE）或其他相似的独立环境，其中代码可以规避检测，在设备重置之后持续存在，并且设备用户可能无法删除...

04月15日ATTACK9 views评论

阅读全文

人工智能安全

大语言模型应用程序十大风险

内容摘要《OWASP 大语言模型应用程序十大风险》项目旨在向开发人员、设计人员、架构师、管理人员和组织介绍部署和管理大语言模型（LLM）应用程序时的潜在安全风险。该项目主要基于漏洞的潜在影响，可利用性...

04月10日21 views评论

阅读全文

安全新闻

BlueDucky 自动利用蓝牙配对漏洞，导致零点击代码执行

2024 年 1 月，Marc Newlin发布了概念验证脚本，该脚本利用了追踪为 CVE-2023-45866 的 0-click 蓝牙漏洞。该漏洞利用工具名为hi_my_name_is_keybo...

04月10日132 views评论

阅读全文

安全百科

RCE-代码执行+命令执行

RCE产生原理是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，并且为了方便，让应用去调用代码或者系统命令执行函数去处理，同时没有考虑用户是否可以控制这些函数的参数问题，没有做好检测和过滤...

03月20日50 views评论

阅读全文

安全漏洞

漏洞预警 | pgAdmin4反序列化漏洞

0x00 漏洞编号CVE-2024-20440x01 危险等级高危0x02 漏洞概述pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin4旨在满足新手和有经验的Postgres...

03月20日134 views评论

阅读全文

CTF专场

今日更新：disable_function和openbase_dir的突破—CTF训练营之Web篇

今日更新：命令/代码执行（三）disable_function和openbase_dir的突破本周我们将学习另一个命令/代码执行中的常见话题：突破disable_function和openbase_d...

03月11日21 views评论

阅读全文

安全漏洞

Apache-Solr-RCE_CVE-2023-50386_POC

Apache Solr Backup/Restore APIs RCE Poc (CVE-2023-50386)参考（向dalao们致敬）：CVE-2023-50386漏洞作者博客：https://l...

03月01日72 views评论

阅读全文

CTF专场

今日更新：命令/代码执行（一）原理和基础知识—CTF训练营之Web篇

今日更新欢迎来到《CTF训练营-Web篇》！随着互联网的普及与发展，网络安全也越发成为人们关注的焦点。而在网络安全中，Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心，包含了...

02月18日26 views评论

阅读全文

安全漏洞

Strapi loadsh SSTI RCE(CVE-2023-22621)

环境搭建要求:此处以4.5.5版本搭建为例，故需要nodejs18.x版本，npm版本为6.x，别问为什么？问就是踩坑踩出来的。默认nodejs18.x版本带的npm是9.x版本，需要自己降级(参考：...

02月17日48 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Solr代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Apache Solr是一个用于创建搜索应用程序的开源搜索平台，使用Java编写，主要基于HTTP和Apache Lucene实现。0x0...

02月17日21 views评论

阅读全文

安全新闻

深入探究土耳其黑客针对 MSSQL 服务器的活动:RE#TURGENCE

出于经济动机的土耳其威胁行为者随着网络威胁的显着发展而出现，推出了名为“RE#TURGENCE”的新活动。该活动利用 MSSQL 服务器在美国、欧盟和拉丁美洲地区传播MIMIC勒索软件。RE#...

02月02日19 views评论

阅读全文

Apache Pinot SQL注入与远程代码执行漏洞分析

ATT&CK - 修改受信的执行环境

大语言模型应用程序十大风险

BlueDucky 自动利用蓝牙配对漏洞，导致零点击代码执行

RCE-代码执行+命令执行

漏洞预警 | pgAdmin4反序列化漏洞

今日更新：disable_function和openbase_dir的突破—CTF训练营之Web篇

Apache-Solr-RCE_CVE-2023-50386_POC

今日更新：命令/代码执行（一）原理和基础知识—CTF训练营之Web篇

Strapi loadsh SSTI RCE(CVE-2023-22621)

漏洞预警 | Apache Solr代码执行漏洞

深入探究土耳其黑客针对 MSSQL 服务器的活动:RE#TURGENCE

在线咨询

微信