任意代码执行 - 第 3 | CN-SEC 中文网

CNNVD关于Fortinet FortiClient代码注入漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet FortiClient 代码注入漏洞(CNNVD-202404-1054、CVE-2023-45590)情况的报送。未经身份验证的攻击者...

04月15日安全新闻33 views评论

阅读全文

安全漏洞

漏洞预警 | 泛微E-Office10远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微e-office10是一款专业的协同OA软件，支持全终端，移动功能显著，包括知识文档管理、流程管理、项目管理、客户管理、费用管理、协作...

04月01日73 views评论

阅读全文

安全新闻

【漏洞预警】LangChain langchain-experimental 任意代码执行

漏洞描述:LangChain Experimental 在 pal_chain/base.py 中未禁止对特定Python属性的访问，这些属性包括__import__、__subclasses__、_...

02月29日51 views评论

阅读全文

CTF专场

强网杯2023Final-D8利用分析——从越界读到任意代码执行(CVE-2023-4427)

前言 Introduction在2024年1月举行的强网杯决赛中遇到了以 CVE-2023-4427 为题所出的一道题目，该漏洞相关信息均以披露，在比赛期间我也完成了本地的利用测试，但可惜的是，我的利...

02月19日64 views评论

阅读全文

安全文章

一个叹号可导致任意代码执行，Windows生态系统也曝log4j漏洞

据Check Point Research官网博客，其最近一项研究揭示了Microsoft Outlook中的一个重大安全漏洞，允许攻击者在受害者的计算机上执行任意代码。微软已确认此漏洞，并且给予了该...

02月18日43 views评论

阅读全文

安全漏洞

【漏洞预警】Redis RedisGraph 任意代码执行CVE-2023-47004

漏洞描述：Redis是一款将数据存储在磁盘上的内存数据库。RedisGraph是用于 Redis的图形数据库模块（默认未安装该模块）。Redis中RedisGraph 2.0.0 至 2.12.8 的...

02月15日21 views评论

阅读全文

安全新闻

苹果修复了被积极利用的零日漏洞CVE-2024-23222

苹果发布了安全更新，以解决一个零日漏洞，该漏洞被追踪为CVE-2024-23222，它会影响iPhone、Mac和Apple TV。这是该公司今年修复的第一个被积极利用的零日漏洞。该漏洞是一个存在于 ...

01月23日54 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Arrow PyArrow 任意代码执行（CVE-2023-47248）

漏洞描述Apache Arrow是一个跨语言的开发平台，PyArrow是Apache Arrow的Python库，为Apache Arrow的C++实现提供了Python API。由于Apache A...

01月18日64 views评论

阅读全文

安全漏洞

漏洞预警 | Transformers RagRetriever反序列化漏洞

0x00 漏洞编号CVE-2023-67300x01 危险等级高危0x02 漏洞概述Transformers提供了数以千计的预训练模型，支持100多种语言的文本分类、信息抽取、问答、摘要、翻译、文本生...

12月26日59 views评论

阅读全文

安全新闻

苹果修复旧款苹果设备两个0day漏洞，可导致敏感内容劫持、任意代码执行攻击

11月30日，苹果公司发布了一份安全更新，以解决针对旧款iPhone、iPad和Mac设备的两个正在被利用的零日漏洞。这两个漏洞存在于WebKit浏览器引擎中，可被攻击者用于劫持敏感内容或发起任意代码...

12月01日65 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Arrow PyArrow 任意代码执行CVE-2023-47248

漏洞描述:Apache Arrow是一个跨语言的开发平台，PyArrow是Apache Arrow的Python库，为Apache Arrow的C++实现提供了Python API。近日，监测到Apa...

11月14日105 views评论

阅读全文

安全开发

Java表达式注入的深度利用

前言Java安全从业者能吃上饭的三个主要原因：反序列化，JNDI注入，表达式注入（开个玩笑）。本文想就这三种类型的漏洞的利用谈谈自己的看法，同时提出表达式注入下的武器化利用方法。关于武器化在本人看来，...

11月14日22 views评论

阅读全文

CNNVD关于Fortinet FortiClient代码注入漏洞的通报

漏洞预警 | 泛微E-Office10远程代码执行漏洞

【漏洞预警】LangChain langchain-experimental 任意代码执行

强网杯2023Final-D8利用分析——从越界读到任意代码执行(CVE-2023-4427)

一个叹号可导致任意代码执行，Windows生态系统也曝log4j漏洞

【漏洞预警】Redis RedisGraph 任意代码执行CVE-2023-47004

苹果修复了被积极利用的零日漏洞CVE-2024-23222

【漏洞预警】Apache Arrow PyArrow 任意代码执行（CVE-2023-47248）

漏洞预警 | Transformers RagRetriever反序列化漏洞

苹果修复旧款苹果设备两个0day漏洞，可导致敏感内容劫持、任意代码执行攻击

【漏洞预警】Apache Arrow PyArrow 任意代码执行CVE-2023-47248

Java表达式注入的深度利用

在线咨询

微信