executor | CN-SEC 中文网

移动安全

【安卓安全】安卓网络抓包技巧

网上还有好多抓包方法，这里只汇总了咋用 Burp 抓包，包括新版本咋安装系统证书等，最后还有一个 DNS 欺骗 + 路径穿越下载文件到任意路径的示例正常安卓网络请求用我们之前写的第一个 APP 把 ...

06月10日18 views评论

阅读全文

安全文章

漏洞研究(7)：XXL-JOB执行器未授权访问漏洞（RESTful API）

组件介绍原理与危害影响版本利用方式加固措施开启身份认证限制端口访问升级至安全版本1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对...

05月15日28 views评论

阅读全文

安全新闻

TensorRT-LLM高危漏洞可导致攻击者远程执行代码

关键词漏洞NVIDIA 在其 TensorRT-LLM 框架中披露并修补了一个高严重性漏洞，该漏洞可能允许具有本地访问权限的攻击者执行恶意代码、篡改数据并可能破坏 AI 系统。该漏洞被跟踪为 CVE-...

05月05日18 views评论

阅读全文

安全开发

Java thelostworld DBcrack开发（一）

最近想写个东西：琢磨了一天（构思了一下）向上效果图：目前才写mysql，架子差不多好了。主要是设计用途是内网跨平台：虽然py的很简答，但是特定情况下需要依赖。Java打包后有java环境就能运行。主要...

02月15日11 views评论

阅读全文

XXL-JOB默认accessToken身份绕过RCE漏洞 POC

XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是使用 application.p...

12月20日安全漏洞46 views评论

阅读全文

安全新闻

XXL-JOB默认accessToken身份认证绕过

0x01 简介XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。0x02 漏洞概述XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是...

07月09日45 views评论

阅读全文

安全文章

XXL-JOB内存马

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

04月09日264 views评论

阅读全文

代码审计

.NET 反序列化Xunit1Executor漏洞分析

01 Xunit1Executor漏洞复现 Xunit.Net 是一款 .NET平台免费开源的单元测试框架，常用于并行测试和数据驱动测试。目前支持 .Net Framework、.Net Core、....

03月10日27 views评论

阅读全文

安全文章

XXL-JOB在真实攻防下的总结

扫码领资料获网安教程最近在HW中经常会遇到XXL-JOB这个组件，也通过这个组件进入了不少目标单位，那就对该组件的利用进行一次总结。一、最基本的操作-计划任务命令执行这个操作我相信大家已经熟的不能再熟...

03月01日55 views评论

阅读全文

安全漏洞

漏洞复现 XXL-JOB默认accessToken身份绕过RCE漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月15日845 views评论

阅读全文

安全漏洞

XXL-JOB 默认 accessToken 身份绕过致RCE分析

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

02月15日119 views评论

阅读全文

安全漏洞

xxl-job 默认accessToken远程代码执行漏洞复现

一、漏洞描述XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。默认配置下，调度通讯accessToken不是...

02月15日105 views评论

阅读全文

【安卓安全】安卓网络抓包技巧

漏洞研究(7)：XXL-JOB执行器未授权访问漏洞（RESTful API）

TensorRT-LLM高危漏洞可导致攻击者远程执行代码

Java thelostworld DBcrack开发（一）

XXL-JOB默认accessToken身份绕过RCE漏洞 POC

XXL-JOB默认accessToken身份认证绕过

XXL-JOB内存马

.NET 反序列化Xunit1Executor漏洞分析

XXL-JOB在真实攻防下的总结

漏洞复现 XXL-JOB默认accessToken身份绕过RCE漏洞

XXL-JOB 默认 accessToken 身份绕过致RCE分析

xxl-job 默认accessToken远程代码执行漏洞复现

在线咨询

微信