cve-2024-4577 - 第 2 | CN-SEC 中文网

安全新闻

浏览器插件也骗人？新型扩展技术竟能100%伪装合法插件！

1. 新型浏览器扩展技术，恶意代码可假冒任何安装插件网络安全研究人员发现一种新型技术，恶意的网络浏览器扩展可以通过创建与目标插件像素级一致的图标、HTML弹窗、工作流程，甚至短暂禁用合法插件，从而误导...

03月12日23 views评论

阅读全文

安全新闻

这个严重的PHP漏洞正遭大规模利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁情报公司 GreyNoise 提到，威胁行动者们已开始大规模利用PHP中的一个严重漏洞CVE-2024-4577，它可导致攻击者在易受攻击服务器上...

03月11日10 views评论

阅读全文

安全新闻

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

更多全球网络安全资讯尽在邑安全攻击全景透视思科Talos近期披露针对日本多行业的APT攻击活动，自2025年1月起持续活跃。攻击者利用PHP-CGI高危漏洞（CVE-2024-4577，CVSS 9....

03月11日26 views评论

阅读全文

安全新闻

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

关键词安全漏洞自 2025 年 1 月以来，来源不明的威胁行为者被归咎于主要针对日本组织的恶意活动。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示：“攻击者利...

03月10日10 views评论

阅读全文

安全文章

【漏洞与预防】远程代码执行漏洞预防

1.典型案例本次案例参考去年6月期间TellYouThePass勒索病毒家族常用的攻击手法，具体详情可参考【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索！文末附详细加固...

02月18日14 views评论

阅读全文

安全新闻

盘点 2024 年备受关注的那些高风险漏洞

2024年，网络安全领域接连曝出了一系列高危漏洞，这些漏洞不仅影响范围广泛，而且破坏力极大，对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞...

01月21日257 views评论

阅读全文

安全新闻

PHP服务器可能正在被挖矿！

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

01月13日9 views评论

阅读全文

【exp】PHP CGI 参数注入 (CVE-2024-4577) RCE

📜描述在 PHP 8.1.* 版本（8.1.29 之前）、8.2.* 版本（8.2.20 之前）、8.3.* 版本（8.3.8 之前）中，在 Windows 上使用 Apache 和 PHP-CGI ...

09月22日安全漏洞21 views评论

阅读全文

安全新闻

黑客利用 PHP 漏洞利用新恶意软件对 Windows 系统进行后门攻击

未知攻击者在台湾一所大学的 Windows 系统上部署了一个名为 Msupedge 的新发现后门，可能是利用最近修补的 PHP 远程代码执行漏洞 (CVE-2024-4577)。CVE-2024-45...

09月09日31 views评论

阅读全文

安全新闻

黑客利用 PHP 漏洞入侵 Win10 / Win11 系统

据科技媒体 bleepingcomputer 报道，有黑客利用近期修复的 PHP 远程代码执行漏洞（CVE-2024-4577），在 Windows 系统上部署名为 "Msupedge" 的后门。今...

08月22日59 views评论

阅读全文

安全文章

XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现

声明：<TEST安全>公众号分享的安全工具、漏洞复现和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 PHP CGI在...

08月05日21 views评论

阅读全文

安全漏洞

PHP-CGI 远程代码执行漏洞利用工具预警 CVE-2024-4577

一、基本概述 CVE-2024-4577漏洞已经爆出来很长时间，目前，号称“全球首个利用默认PHP环境（XAMPP）的CVE-2024-4577 PHP-CGI远程代码执行漏洞的EXP”发布。该EXP...

07月26日84 views评论

阅读全文

浏览器插件也骗人？新型扩展技术竟能100%伪装合法插件！

这个严重的PHP漏洞正遭大规模利用

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

【漏洞与预防】远程代码执行漏洞预防

盘点 2024 年备受关注的那些高风险漏洞

PHP服务器可能正在被挖矿！

【exp】PHP CGI 参数注入 (CVE-2024-4577) RCE

黑客利用 PHP 漏洞利用新恶意软件对 Windows 系统进行后门攻击

黑客利用 PHP 漏洞入侵 Win10 / Win11 系统

XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现

PHP-CGI 远程代码执行漏洞利用工具预警 CVE-2024-4577

在线咨询

微信