代码执行 - 第 6 | CN-SEC 中文网

安全漏洞

WPS Office远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装。 0x03 漏洞详情漏洞类型：代码执行影响：接管主...

10月07日14 views评论

阅读全文

程序逆向

通过代理实现代码执行——DLL 劫持的另一种方式

在不断发展的网络安全领域，攻击者不断设计新方法来利用端点中的漏洞来执行恶意代码。最近越来越流行的一种方法是 DLL 劫持。虽然 DLL 劫持攻击可以采取多种不同的形式，但这篇博文将探讨一种称为 DLL...

10月03日22 views评论

阅读全文

安全漏洞

ASUSTOR Data Master命令注入漏洞

0x00 漏洞编号 CVE-2023-2910 0x01 危险等级高危 0x02 漏洞概述ASUSTOR Data Master是中国华硕公司的专属于ASUSTOR NAS上的操作系统。 0x03 ...

09月28日31 views评论

阅读全文

安全漏洞

CVE-2023-21939 - Oracle Java SE代码执行 - 概念证明

漏洞摘要：Oracle Java SE、Oracle Java SE 的 Oracle GraalVM 企业版产品（组件：Swing）中存在漏洞。受影响的受支持版本包括 Oracle Java SE：...

09月28日25 views评论

阅读全文

安全新闻

Adobe周二修补了多个产品中的严重代码执行漏洞

Adobe修补多个产品中的严重代码执行漏洞补丁星期二：Adobe发布了针对28个安全漏洞的补丁，并警告Windows和macOS平台上的代码执行风险。周二，软件制造商Adobe发布了至少28个已记录的...

09月13日29 views评论

阅读全文

安全新闻

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动，该活动使用Cobalt Strike有效载荷，很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动，建立持久性，并在超过两周的时间...

08月31日156 views评论

阅读全文

CTF专场

CTF分享 | 命令执行-2

代码执行介绍代码执行与命令执行：代码执行介绍：当用户提交的参数被作为代码的时候，此时称之为代码注入。广义代码注入:覆盖大半安全漏洞分类，例如: SQL注入、XSS跨站等。狭义代码注入:动态代...

08月26日20 views评论

阅读全文

安全文章

通过浏览器扩展中的链接消息实现通用代码执行

通过在浏览器和浏览器扩展中链接各种消息传递 API，我演示了如何从网页跳转到“通用代码执行”，从而破坏同源策略和浏览器沙盒。我提供了两个影响数百万用户的新漏洞披露作为示例。此外，我还演示了如何结合使用...

08月18日34 views评论

阅读全文

安全漏洞

Rce！Apache OFBiz代码执行(CVE-2024-38856)

漏洞简介Apache_OFBiz是一款美国阿帕奇（Apache）基金会下的一套（ERP）系统。该系统可以提供一整套基于Java的Web应用程序组件及工具。Apache_ OFBiz的18.12.14及...

08月12日58 views评论

阅读全文

安全漏洞

Apache OFBiz代码执行(CVE-2024-38856) Poc

漏洞描述 Apache_OFBiz是一款美国阿帕奇（Apache）基金会下的一套（ERP）系统。该系统可以提供一整套基于Java的Web应用程序组件及工具。Apache_ OFBiz的18.12.14...

08月11日47 views评论

阅读全文

安全漏洞

Apache Ofbiz代码执行漏洞

0x00 漏洞编号 CVE-2024-38856 0x01 危险等级高危 0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件...

08月07日12 views评论

阅读全文

安全漏洞

Openfire 身份认证绕过漏洞复现(CVE-2023-32315)

Openfire简介 Openfire是根据开源Apache许可证授权的、采用Java编程语言开发的实时协作（RTC）服务器。XMPP Openfire使用即时通讯开放协议，安装和使用都非常简单，并利...

08月05日73 views评论

阅读全文

WPS Office远程代码执行漏洞

通过代理实现代码执行——DLL 劫持的另一种方式

ASUSTOR Data Master命令注入漏洞

CVE-2023-21939 - Oracle Java SE代码执行 - 概念证明

Adobe周二修补了多个产品中的严重代码执行漏洞

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

CTF分享 | 命令执行-2

通过浏览器扩展中的链接消息实现通用代码执行

Rce！Apache OFBiz代码执行(CVE-2024-38856)

Apache OFBiz代码执行(CVE-2024-38856) Poc

Apache Ofbiz代码执行漏洞

Openfire 身份认证绕过漏洞复现(CVE-2023-32315)

在线咨询

微信