adobe - 第 5 | CN-SEC 中文网

Adobe ColdFusion远程代码执行漏洞（CVE-2024-41874）

近日，安全聚实验室监测到 Adobe ColdFusion 存在远程代码执行漏洞，编号为：CVE-2024-41874，漏洞评分：9.8 此漏洞允许未经授权的攻击者能够利用恶意反序列化数据在服务器上...

09月12日安全新闻72 views评论

阅读全文

安全文章

Adobe ColdFusion （CVE-2023-26360 入侵了美国联邦民事执行局）漏洞分析，实现反弹思路，

这个漏洞分析挺有意思的，也浪费了我不少时间去研究后面会分享一下我的反弹思路事件在2023年12月5日美国网络安全和基础设施安全局 (CISA)发出警告称，黑客利用 Adobe ColdFusio...

09月03日60 views评论

阅读全文

【CTF杂项】常见文件文件头、文件尾格式总结及各类文件头

~专注于网络安全领域的内容创作与分享~1、从Ultra－edit-32中提取出来的附件:文件格式分析器JPEG (jpg)，文件头：FFD8FFPNG (png)，文件头：89504E47GIF (g...

08月30日CTF专场52 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第34期

2024年08月19日-2024年08月25日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞308个，其中高危漏洞1...

08月26日91 views评论

阅读全文

CVE-2024-39397｜Magento Open Source文件上传远程代码执行漏洞

0x00 前言Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台，它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户，A...

08月26日安全漏洞62 views评论

阅读全文

CTF专场

CTFmisc常见音频隐写总结

写在前面音频隐写题型比较少，目前见到的大部分用工具就可以直接解出来，难度不大，这里做一个比较简单的总结。示例的题目比较随缘（有些例题不一定找的到了），重点是解题思路。常见工具 Audacity，A...

08月19日268 views已关闭评论

阅读全文

【漏洞通告】Magento Open Source文件上传远程代码执行漏洞（CVE-2024-39397）

一、漏洞概述漏洞名称Magento Open Source文件上传远程代码执行漏洞CVE IDCVE-2024-39397漏洞类型文件上传发现时间2024-08-15漏洞评分9.0漏洞等级高危攻击...

08月17日安全新闻77 views评论

阅读全文

安全文章

注入恶意JS代码到PDF实现下载器功能

介绍和前言PDF 文件通常被大多数人视为静态文档。但是，PDF 标准允许在文档中执行 JavaScript 代码。此功能提供了可用于红队测试和网络安全研究的各种攻击载荷。在本文中，我们将介绍如何将 J...

08月06日41 views评论

阅读全文

安全漏洞

CVE-2024-20767 Adobe ColdFusion 任意文件读取漏洞复现 poc

0x01 简介 Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言，将可扩展、改变游戏规则且可靠的产品的愿景变为现实。 0x02...

07月15日71 views评论

阅读全文

安全新闻

微软警告称 Windows Hyper-V 零日漏洞正受到利用

关键词安全漏洞微软7月补丁日推出大量更新，以修复 Windows 生态系统中的安全漏洞，并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。微软在一份公告中表示：“成功利用此漏洞...

07月11日15 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第26期

2024年06月24日-2024年06月30日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞406个，其中高危漏洞1...

07月02日10 views评论

阅读全文

安全漏洞

Adobe Magento电子商务系统 CVE-2024-34102 XXE漏洞【附poc】

一、资产信息 fofa app="Adobe-Magento" 一、漏洞简述 Adobe Magento是一个开源的电子商务平台软件。它于2008年由著名的Magento Inc.公司推...

06月30日156 views评论

阅读全文

Adobe ColdFusion远程代码执行漏洞（CVE-2024-41874）

Adobe ColdFusion （CVE-2023-26360 入侵了美国联邦民事执行局）漏洞分析，实现反弹思路，

【CTF杂项】常见文件文件头、文件尾格式总结及各类文件头

CNVD漏洞周报2024年第34期

CVE-2024-39397｜Magento Open Source文件上传远程代码执行漏洞

CTFmisc常见音频隐写总结

【漏洞通告】Magento Open Source文件上传远程代码执行漏洞（CVE-2024-39397）

注入恶意JS代码到PDF实现下载器功能

CVE-2024-20767 Adobe ColdFusion 任意文件读取漏洞复现 poc

微软警告称 Windows Hyper-V 零日漏洞正受到利用

CNVD漏洞周报2024年第26期

Adobe Magento电子商务系统 CVE-2024-34102 XXE漏洞【附poc】

在线咨询

微信