0x00 漏洞概述CVE IDCVE-2022-42898发现时间2022-11-17类 型缓冲区溢出等 ...
11月17日186 views评论http
漏洞
Foxit 修复PDF阅读器中的多个代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Foxit 阅读器更新版本,修复了可导致任意代码执行后果的多个释放后使用漏洞。Foxit 向用户提供了大量功能,包括通过 JavaScri...
11月17日44 views评论javascript
代码执行
小白入门系列 || PHP代码审计之WEB安全系列基础文章(四)之代码注入篇
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第四篇之代码注入篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列...
11月02日62 views评论代码审计
代码执行
分享 | 基于Roslyn实现C#脚本代码执行(2)
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
10月21日43 views评论代码执行
安全
推荐 | 基于Roslyn实现C#脚本代码执行
0x01 背景有些情况下需要在程序运行期间动态执行C#代码,从C# 6 开始利用Roslyn编译器可以方便地在我们的程序中动态编译代码,具体的版本信息是.NET 4.6及.NET Core均支持,假定...
10月18日83 views评论microsoft
代码执行
速查!Python某漏洞15年未修,影响35万余个项目
据The Hacker News 9月22日报道,Python模块中存在一个长达15年未修复的安全漏洞,可能导致35万余个开源项目被利用,涉及人工智能/机器学习、网络开发、媒体、安全、IT管理等多个领...
10月05日35 views评论代码执行
模块
微软2022年9月份于周二补丁日针对64个漏洞发布安全补丁
9 月份,Adobe 在 Adobe Experience Manager、Bridge、InDesign、Photoshop、InCopy、Animate 和 Illustrator 中...
09月19日53 views评论攻击者
远程代码执行漏洞
干货|超详细的常见漏洞原理笔记总结
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
09月15日44 views评论sql注入
xss
Vim编辑器本地代码执行漏洞预警(CVE-2019-12735)
Vim编辑器在8.1.1365和Neovim 0.3.6 之前版本存在严重的代码执行漏洞,当通过Vim编辑器打开特殊构造的文件,且Vim编辑器的ModelLine被启用,就会触发本...
08月28日33 views评论代码执行
漏洞预警
洞见简报【2022/8/25】
2022-08-25 微信公众号精选安全技术文章总览洞见网安 2022-08-25 0x1 浏览器插件 - 拓展页的攻击面甲方安全建设 2022-08-25 19:35:26开卷有益 · 不...
08月26日安全新闻42 views评论代码执行
恶意软件
无回显代码执行(rce)利用笔记
验证漏洞针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过日志来判断命令是否被执行。该方法可行,不过缺陷有以下几点:修改了目标机的文件系统不具有...
08月22日628 views评论rce
代码执行
微软修复DogWalk 0 day漏洞和其他的17个关键性的漏洞
微软正在敦促用户修补一个名为Dogwalk的0 day漏洞,该漏洞目前在野外一直被大量攻击利用。该漏洞(CVE-2022-34713)与微软Windows支持诊断工具有关,它允许远程攻击者在有漏洞的系...
08月21日50 views评论代码执行
攻击者
56