远程代码执行 - 第 15 | CN-SEC 中文网

安全新闻

微软RDL远程代码执行（RCE）漏洞（CVE-2024-38077）修复手册（SOP）

【编者按】在昨天的推文（CVE-2024-38077 远程代码执行(RCE)漏洞紧急处置建议）之后，安全漏洞防治中心团队成员立即编制了《CVE-2024-38077漏洞排查及修复手册（SOP）》，并且...

08月11日72 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、...

08月10日43 views评论

阅读全文

安全新闻

CVE-2024-38077 远程代码执行(RCE)漏洞紧急处置建议

强烈建议紧急处置 CVE-2024-38077 远程代码执行（RCE）漏洞 CVE-2024-38077 是一个被微软确认的远程代码执行（RCE）漏洞，影响范围涵盖开启Windows Remote D...

08月09日53 views评论

阅读全文

安全新闻

今日速报：微软win最新远程rce刷屏安全圈，github的poc为公开伪代码不可复现

0.前言近期，微软披露最新的远程代码执行超高危漏洞CVE-2024-38077， CVSS评分高达9.8 ，可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Serv...

08月09日61 views评论

阅读全文

安全新闻

关于超高危漏洞狂躁许可的一些信息

近期，微软披露最新的远程代码执行超高危漏洞CVE-2024-38077， CVSS评分高达9.8 ，可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2...

08月09日74 views评论

阅读全文

安全新闻

Apache OFBiz ERP 中的新零日漏洞允许远程代码执行

Apache OFBiz 开源企业资源规划（ERP）系统中披露了一个新的零日预认证远程代码执行漏洞，该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。该漏洞被跟踪为 CVE-2024-38...

08月07日49 views评论

阅读全文

安全工具

SmartBI远程代码执行利用工具

工具简介 SmartBI登录代码逻辑漏洞导致的远程代码执行利用工具，所有请求与响应均使用RMICoder进行编解码，规避现有流量设备检测。支持功能：登录代码逻辑漏洞检测命令执行文件上传内存马注入用户...

08月06日173 views评论

阅读全文

IoT工控物联网

东芝多功能打印机 40 个漏洞挖掘过程（第一部分）

漏洞摘要易受攻击的版本：103 种不同型号的东芝多功能打印机 (MFP) 易受攻击。建议访问东芝官方公告，查看受影响打印机列表并应用安全补丁并更换不受支持的 MFP 型号。该漏洞概述如下：CVE-20...

07月31日236 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/26】

2024-07-26 微信公众号精选安全技术文章总览洞见网安 2024-07-260x1 Suricata检测Nacos默认密钥攻击Desync InfoSec 2024-07-26 21:57:45...

07月30日45 views评论

阅读全文

安全漏洞

CVE-2024-37084 (CVSS 9.8)：Spring Cloud Data Flow 中的远程代码执行

在最近的安全公告中， Spring Cloud Data Flow 中发现了一个严重漏洞，Spring Cloud Data Flow 是一个流行的基于微服务的流式传输和批量数据处理平台，用于 Clo...

07月26日59 views评论

阅读全文

安全文章

通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行

在这篇博文中，我将描述一个相对较新向量通过我独立于其他研究人员发现的 JNDI 注入实现远程代码执行。利用对象查找过程进行 JNDI 注入的概念并不是什么新鲜事。如果您不熟悉这一点，我建议您阅读Mic...

07月23日14 views评论

阅读全文

安全漏洞

某凌OA 文件Copy导致远程代码执行（poc）

POC（Yaml&Python）今天想必各位师傅都已各就各位，原神，启动！接下来本公众号将持续在HVV期间第一时间更新最新的0day/1day的POC信息，欢迎各位师傅动动小手...

07月23日119 views评论

阅读全文

在线咨询

微信