escape | CN-SEC 中文网

安全文章

编码问题引起的RCE分析

目录一、前言二、关键点分析三、拓展分析四、总结一前言CVE-2024-12356命令注入漏洞影响BeyondTrust的Privileged Remote Access和Remote Su...

04月02日6 views评论

阅读全文

安全文章

红队靶场笔记 01-Escape

00. 摘要关键词：Guest账户、MSSQL xp_dirtree、WINRM、ESC1提权1. 使用 Guest 账户枚举SMB服务，拿到 PublicUser 账户2. 使用 PublicUse...

03月05日23 views评论

阅读全文

安全文章

通过使用 Ghidra 绕过 iOS 应用程序越狱检测

I. 引言在过去的十年里，技术已经深度融入我们的日常生活。最显着的变化之一是智能手机的兴起，它几乎对现代社会的方方面面都至关重要。随着应用程序的增长，这种向移动优先体验的转变无疑为企业创造了新的机会，...

02月09日30 views评论

阅读全文

安全文章

【云安全】云原生-Docker（三）容器逃逸之特权模式

概述Docker的安全问题中，容器逃逸（Container Escape）是一个核心的风险。容器逃逸指的是攻击者能够从容器内部突破到宿主操作系统，进而获取系统权限或对系统进行破坏。这一问题直接影响到D...

01月22日28 views评论

阅读全文

安全开发

Flask开发安全指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：97250声明：仅供学习参考，请勿用作违法用途目录前记Flaskescape|safesecure_filenam...

01月12日11 views评论

阅读全文

PHP 记录

PHP 记录 PHP 知识点以及遇到的不正确使用可能导致的漏洞或者绕过知识点可变变量 php 可变变量 eval() eval file_put_contents() PHP file_put_c...

01月10日安全博客10 views评论

阅读全文

安全漏洞

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

CVE-2024-50603 在Aviatrix Controller 7.x 至 7.2.4820 中发现了一个问题。由于操作系统命令中使用的特殊元素中和不当，未经认证的攻击者可远程执行任意代码。 ...

01月09日184 views评论

阅读全文

安全新闻

漏洞通报丨CVE-2023-27326丨Parallels Desktop VM Escape

此漏洞允许本地攻击者在受影响的 Parallels Desktop 安装中提升权限。该漏洞在Parallels Desktop版本18.0.0(53049)上进行了测试，并在18.1.1(53328)...

11月15日39 views评论

阅读全文

安全开发

原创 | PHP代码执行防御

导语：好久没写文章了，前段时间重回校园，诸事繁忙，为了生活，负重前行。这个系列的PHP安全开发，还是坚持写下去，毕竟对于安全来说，安全的开发尤其重要，对于Web开发的主流语言，PHP语言开发的Web应...

10月15日14 views评论

阅读全文

Prompt 1 to win

平台地址：http://prompt.ml/0. 轻松的开始function escape(input) { // warm up // script should be executed witho...

08月17日安全博客10 views评论

阅读全文

安全文章

SQL注入之二次注入

前言最近看到一个文档有提到关于 SQL 注入的二次注入，来了一点兴趣，遂简单水个文。原理二次注入也是 SQL 注入的一种，平时比较难发现。该漏洞的发生主要有两步，第一步是攻击者构造一个恶意的 SQ...

07月01日32 views评论

阅读全文

安全文章

Xerox WorkCentre 打印机RCE漏洞分析

每个组织都有打印机。有时，其中会有施乐WorkCentre，这些大型机器的重量可能超过100公斤或220磅。在这篇报告中，我将介绍我在这些打印机中发现的两个未认证的远程代码执行（RCE）漏洞。接下来，...

06月29日91 views评论

阅读全文

编码问题引起的RCE分析

红队靶场笔记 01-Escape

通过使用 Ghidra 绕过 iOS 应用程序越狱检测

【云安全】云原生-Docker（三）容器逃逸之特权模式

Flask开发安全指南

PHP 记录

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

漏洞通报丨CVE-2023-27326丨Parallels Desktop VM Escape

原创 | PHP代码执行防御

Prompt 1 to win

SQL注入之二次注入

Xerox WorkCentre 打印机RCE漏洞分析

在线咨询

微信