代码执行 - 第 8 | CN-SEC 中文网

安全文章

SRC实战：指纹识别->代码执行

一.发现目标今天不小心渗透测试其它目标时点进了北京外国语大学的一个oa登陆界面看着有点眼熟，于是去识别了一下指纹蓝凌OA，老熟人，于是我们用一下历史漏洞打一下这个站二.漏洞验证验证漏洞是否可以利用，可...

05月28日22 views评论

阅读全文

安全文章

PDF.js JavaScript 代码执行

起因前段时间在项目中遇到了PDF.js，但是没有比较好的利用方式。最近在社交平台看到好多人在发这个漏洞，于是看了一下参考文章：https://codeanlabs.com/blog/research/...

05月25日13 views评论

阅读全文

安全文章

PDF.js中任意JavaScript代码执行(小核弹)

简介本文详细介绍了CVE-2024-4367，这是由Codean Labs发现的PDF.js中的一个漏洞。PDF.js是一个由Mozilla维护的基于JavaScript的PDF查看器。此漏洞允许攻击...

05月24日212 views评论

阅读全文

安全新闻

【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome V8 类型混淆漏洞漏洞编号QVD-2024-20506,CVE-2024-5274公开时间2024-05-24影...

05月24日69 views评论

阅读全文

安全新闻

关键的SQL注入漏洞影响了Ivanti终端管理器（EPM）

Ivanti本周发布了安全补丁，以解决终端管理器（EPM）中的多个关键漏洞。在特定条件下，远程攻击者可以利用这些漏洞进行代码执行。以下是已解决漏洞的列表：这些漏洞影响2022 SU5及更早版本。其中1...

05月24日25 views评论

阅读全文

安全漏洞

【漏洞通告】Adobe Acrobat Reader 代码执行漏洞CVE-2023-26369

漏洞名称：Adobe Acrobat Reader 代码执行漏洞(CVE-2023-26369)组件名称：Adobe AcrobatAdobe Acrobat Reader影响范围：Adobe Acr...

05月19日27 views评论

阅读全文

安全新闻

CVE-2023-26369：Adobe Acrobat Reader 代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-410报告来源：360CERT报告作者：360CERT更新日期：2023-09-151 漏洞简述2023年09月15日，360CERT监测...

05月19日16 views评论

阅读全文

安全新闻

CVE-2023-38146：Windows Themes远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-411报告来源：360CERT报告作者：360CERT更新日期：2023-09-151 漏洞简述2023年09月15日，360CERT监测...

05月19日16 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-1561

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

05月17日54 views评论

阅读全文

安全漏洞

漏洞预警 | 趋势科技产品代码执行漏洞

0x00 漏洞编号CVE-2023-411790x01 危险等级高危0x02 漏洞概述趋势科技是专为消费者、企业以及政府机构设计安全解决方案，是全球最大的独立安全整体解决方案提供商。0x03 漏洞详情...

05月15日12 views评论

阅读全文

安全文章

POC&EXP编写—文件上传案例

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

05月13日37 views评论

阅读全文

安全工具

jEG - 高度自定义的 Java 回显生成工具

0x01 工具简介jEG (Java Echo Generator ) 是一款支持高度自定义的 Java 回显载荷生成工具。功能介绍支持的中间件和框架Tomcat/Resin/Jetty/WebLog...

05月13日33 views评论

阅读全文

SRC实战：指纹识别->代码执行

PDF.js JavaScript 代码执行

PDF.js中任意JavaScript代码执行(小核弹)

【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告

关键的SQL注入漏洞影响了Ivanti终端管理器（EPM）

【漏洞通告】Adobe Acrobat Reader 代码执行漏洞CVE-2023-26369

CVE-2023-26369：Adobe Acrobat Reader 代码执行漏洞通告

CVE-2023-38146：Windows Themes远程代码执行漏洞通告

漏洞复现-CVE-2024-1561

漏洞预警 | 趋势科技产品代码执行漏洞

POC&EXP编写—文件上传案例

jEG - 高度自定义的 Java 回显生成工具

在线咨询

微信