cve-2024-4577 | CN-SEC 中文网

安全文章

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

原文首发在：先知社区https://xz.aliyun.com/news/17349VPC1入口机器192.168.133.185，尝试php8.2.12漏洞利用CVE-2024-4577RCE/ph...

04月07日13 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日60 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/24】

2025-03-24 微信公众号精选安全技术文章总览洞见网安 2025-03-24 0x1 【应急响应】某变异Webshell流量分析（玄机靶场）仇辉攻防 2025-03-24 22:02:55 本文...

03月25日12 views评论

阅读全文

安全漏洞

PHP 参数注入漏洞（CVE-2024-4577）遭大规模利用：深入剖析、实战攻击演示与全方位防御指南

近日，网络安全领域再次拉响警报。威胁行动者正在积极利用 PHP 中的一个严重安全漏洞（CVE-2024-4577），向受害者系统植入加密货币挖矿机（如 XMRig）和 Quasar RAT 等远程访问...

03月24日29 views评论

阅读全文

安全新闻

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

黑客正在利用PHP中的一个严重安全漏洞来传播加密货币挖矿软件和远程访问木马（RAT），例如Quasar RAT。该漏洞被分配了CVE标识符CVE-2024-4577，涉及PHP在基于Windows的系...

03月20日7 views评论

阅读全文

安全新闻

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

导读自 2025 年 1 月以来，来源不明的威胁组织针对日本目标。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示： “攻击者利用了漏洞CVE-2024-45...

03月18日11 views评论

阅读全文

安全新闻

严重的 PHP RCE 漏洞在新攻击中被大量利用

威胁情报公司 GreyNoise 警告称，影响 Windows 系统的一个严重 PHP 远程代码执行漏洞目前正在遭到大规模利用。该 PHP-CGI 参数注入漏洞的编号为CVE-2024-4577 ，已...

03月16日21 views评论

阅读全文

安全新闻

浏览器插件也骗人？新型扩展技术竟能100%伪装合法插件！

1. 新型浏览器扩展技术，恶意代码可假冒任何安装插件网络安全研究人员发现一种新型技术，恶意的网络浏览器扩展可以通过创建与目标插件像素级一致的图标、HTML弹窗、工作流程，甚至短暂禁用合法插件，从而误导...

03月12日17 views评论

阅读全文

安全新闻

这个严重的PHP漏洞正遭大规模利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁情报公司 GreyNoise 提到，威胁行动者们已开始大规模利用PHP中的一个严重漏洞CVE-2024-4577，它可导致攻击者在易受攻击服务器上...

03月11日7 views评论

阅读全文

安全新闻

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

更多全球网络安全资讯尽在邑安全攻击全景透视思科Talos近期披露针对日本多行业的APT攻击活动，自2025年1月起持续活跃。攻击者利用PHP-CGI高危漏洞（CVE-2024-4577，CVSS 9....

03月11日19 views评论

阅读全文

安全新闻

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

关键词安全漏洞自 2025 年 1 月以来，来源不明的威胁行为者被归咎于主要针对日本组织的恶意活动。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示：“攻击者利...

03月10日6 views评论

阅读全文

安全文章

【漏洞与预防】远程代码执行漏洞预防

1.典型案例本次案例参考去年6月期间TellYouThePass勒索病毒家族常用的攻击手法，具体详情可参考【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索！文末附详细加固...

02月18日10 views评论

阅读全文

在线咨询

微信