究极RCE—by Dreamscape Lynn逸漏洞成因简介RCE为两种漏洞的缩写,分别为Remote Command/Code Execute, 远程命令/代码执行.远程命令执行操作系统命令注入或...
04月22日33 views评论rce
代码
从0到1 学会究极RCE
04月22日33 views评论rce
代码
04月22日33 views评论rce
代码
实战 | 记一次某系统代码注入绕过
0x01 前言某次项目进行代码审计碰到的一个点,由于项目保密性,所以不能截图原代码,这里会对原环境进行模拟,来尽可能还原当时的场景。0x02 分析与利用 翻看了一下,这个点很明显,很快就发现了...
04月18日60 views评论eval
scr
漏洞预警 | Parse Server代码注入漏洞
0x00 漏洞编号CVE-2024-290270x01 危险等级高危0x02 漏洞概述Parse Server是一款开源的、基于node.js的后端框架。0x03 漏洞详情CVE-2024-29027...
03月25日22 views评论parse
漏洞预警
CISAW安全软件|| C++与安全编程:编写安全的C++代码,预防常见的安全漏洞
小安培说C++应用程序的安全性是影响程序运行的关键因素,安全漏洞的存在可能导致程序未授权访问、数据泄露、拒绝服务等严重问题。为了编写安全的C++代码并预防常见的安全漏洞,小安培本次将从内存...
12月26日35 views评论c++
安全软件
利用Windows线程池的代码注入
前言 12月,一位拿过冠军的巴西柔术运动员在2023欧洲黑帽大会发表了一个新的代码注入的研究,这不禁让我感慨万千。跟人家业余的一比,我这拿打站当饭碗的人都看不见他的尾灯。 这位研究员找出了一种新的代码...
12月25日74 views评论bof
线程
Apache RocketMQ代码注入漏洞复现(CVE-2023-33246)
产品简介#Apache RocketMQ 是美国阿帕奇(Apache)基金会的一款轻量级的数据处理平台和消息传递引擎。漏洞概述#Apache RocketMQ 5.1.0 及...
06月11日113 views评论漏洞复现
漏洞概述
应用层反汇编代码注入器
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
06月05日45 views评论shellcode
恶意代码
干货|漏洞挖掘中RCE漏洞常用的Payload总结
关于远程代码执行的常用Payload(Unix 和 Windows)大家好,我是 Ansar Uddin,我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce...
03月09日99 views评论rce
攻击者
Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Splunk Enterprise是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快...
12月23日227 views评论奇安信
远程代码执行漏洞
进程注入:通过远程线程注入代码
概述:上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的过程中了解到还有一种通过Cre...
12月08日30 views评论dll
name
九维团队-青队(处置)| 代码注入和钩子(七)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
11月11日120 views评论恶意软件
攻击者
CVE-2022-3236:SOPHOS防火墙用户门户和WEB管理代码注入
在趋势科技最近发布的漏洞报告中,研究团队的Guy Lederfein和Dusan Stevanovic详细介绍了Sophos防火墙最近打过补丁的代码注入漏洞。该漏洞是由于对发送到Controller终...
11月07日209 views评论字符串
防火墙
4