命令执行 - 第 3 | CN-SEC 中文网

安全新闻

【安全预警】Qualitor系统 processVariavel 命令执行

来源：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-47253产商已修复，未更新补丁的请及时更新补丁，验证脚本和方式星球内自取原文始发...

01月27日7 views评论

阅读全文

安全文章

T1059.009 命令执行：云API异常调用

全文共计1548字，预计阅读8分钟在本系列文章中，我们将探讨基于Mitre ATT&CK框架的TTP战术，如何在不同环境（云、企业、ICS）和场景下制定行之有效的检测规则，并且围绕实际攻击场...

01月20日11 views评论

阅读全文

安全文章

网络攻防｜一次实战中的向日葵 RCE Bypass 360

点击上方蓝字关注我们一、背景在做攻防项目的时候发现了一个外网的向日葵命令执行但由于存在杀软，无法执行命令下面就来说一下我是如何绕过杀软拿到shell的二、测试2.1 本地环境调试自己搭了一个虚拟机，也...

01月16日6 views评论

阅读全文

安全漏洞

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

Aviatrix Controller 介绍Aviatrix 为企业组织提供专用基础设施，以支持其重要的业务应用和加速云计划实施。该网络平台将软件定义网络和原生服务调和，实现云与本地的结合，与添加了安...

01月16日42 views评论

阅读全文

安全文章

详细记录一次CNVD原创漏洞证书挖掘过程

前言好早之前的报告了，这里详细描述一下，主要写一下我在挖掘证书的一些小技巧和思路，后续再继续写一篇挖掘CNVD证书筛选目标的文章，最后原谅我的重码。经过忘记了当时是挖掘一个什么SRC，反正拿到了一个登...

01月13日56 views评论

阅读全文

安全文章

向日葵命令执行漏洞复现

漏洞简介向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵的简约版和个人版for Windows存...

01月13日26 views评论

阅读全文

安全博客

CTFSHOW刷题之旅命令执行[29-77,118-124](未更新完)

web29<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modifi...

01月11日7 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/7】

2025-01-07 微信公众号精选安全技术文章总览洞见网安 2025-01-07 0x1 Linux的常用持久化手段洞源实验室 2025-01-07 20:50:31 本文详细分析了Linux系统中...

01月09日41 views评论

阅读全文

蓝队技战法总结

0day漏洞防护伪装、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置...

01月06日HW&HVV29 views评论

阅读全文

代码审计

某华命令执行Rce原理分析

复现路径:/evo-apigw/admin/API/Developer/GetClassValue.jsp 数据包： {"data": {"clazzName": "com.dahua.admin....

01月06日62 views评论

阅读全文

漏洞科普——Apache Spark UI命令注入漏洞（CVE-2022-33891）

Apache Spark UI 命令注入漏洞简述Apache Spark是一个大规模数据处理引擎，该漏洞允许攻击者在Spark UI中通过构造特殊请求执行任意命令。影响版本：Apache Spark ...

01月01日安全漏洞53 views评论

阅读全文

安全漏洞

漏洞预警福建科立讯通信有限公司指挥调度命令执行 sendxxx.php

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

01月01日19 views评论

阅读全文

在线咨询

微信