property - 第 2 | CN-SEC 中文网

安全开发

在 Swift 中如何正确传递 Unsafe Pointers 参数

TL;DRSwift 中对于类型大小为空的变量使用 & 取地址是未定义行为，编译为目标码之后的体现为一个根据之前代码执行结果产生的任意数值。这是一个 feature。Swift 中在多个线程中...

09月19日18 views评论

阅读全文

安全新闻

克隆攻击：利用重复的对象属性在 Chrome 渲染器中获取 RCE

在这篇文章中，我将利用 Chrome 的 Javascript 引擎 v8 中的一个对象损坏漏洞 CVE-2024-3833，该漏洞允许通过一次访问恶意网站在 Chrome 的渲染器沙箱中执行远程代码...

07月12日23 views评论

阅读全文

安全漏洞

漏洞预警 | GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

一、漏洞概述GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。二、漏洞复现POC：new org.geotool...

07月10日22 views评论

阅读全文

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

一、漏洞概述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。二、漏洞复现 POC： new org.geo...

07月08日安全漏洞33 views评论

阅读全文

安全漏洞

GeoServer property 表达式注入【附内存马poc】

一、漏洞描述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。（CVE-2024-36401）影响范围 2.2...

07月08日383 views评论

阅读全文

安全漏洞

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）https://avd.aliyun.com/detail?id=AVD-2024-36401漏洞描述Geo...

07月05日46 views评论

阅读全文

安全文章

GeoServer property RCE注入内存马

背景GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。在GeoServer 2...

07月04日80 views评论

阅读全文

安全新闻

【漏洞通告】GeoServer property表达式注入代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GeoServer property中存在一个表达式注入代码执行漏洞，漏洞编号为：CVE-2024-36401。GeoServer是一个开源服务器，用于共享、处理和编辑地理...

07月03日13 views评论

阅读全文

GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)

0x1 描述GeoServer是一个开源的服务器软件，它允许用户发布和共享地理空间数据。GeoServer支持多种地理数据格式，包括但不限于GML、KML、GeoRSS、WMS、WFS和WCS等。它是...

07月03日安全漏洞14 views评论

阅读全文

安全新闻

【漏洞预警】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

漏洞描述:GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。poc:new org.geotools.xsd.S...

07月03日14 views评论

阅读全文

安全漏洞

CVE-2024-3833 Chrome的渲染器沙盒RCE

在这篇文章中，我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833，这是我在2024年3月报告的漏洞331383939。还有一个类似的漏洞331358160...

06月28日148 views评论

阅读全文

安全新闻

CVE-2024-3833 Chrome沙盒RCE

在这篇文章中，我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833，这是我在2024年3月报告的漏洞331383939。还有一个类似的漏洞33...

06月27日17 views评论

阅读全文

在 Swift 中如何正确传递 Unsafe Pointers 参数

克隆攻击：利用重复的对象属性在 Chrome 渲染器中获取 RCE

漏洞预警 | GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer property 表达式注入【附内存马poc】

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer property RCE注入内存马

【漏洞通告】GeoServer property表达式注入代码执行漏洞安全风险通告

GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)

【漏洞预警】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

CVE-2024-3833 Chrome的渲染器沙盒RCE

CVE-2024-3833 Chrome沙盒RCE

在线咨询

微信