rce | CN-SEC 中文网

安全文章

从XSS到RCE的PC端利用链构建

前言先铺垫一下。笔者有一个习惯，懒得记各种命令和payload，手工渗透测试时，遇到比较长的payload的情况下，不想一个一个地去手敲命令，于是我之前就在github上想寻找一个类似于记事本的软件，...

14小时前11 views评论

阅读全文

安全文章

小皮面板从未授权到RCE

影响版本：XPanel v1.3.3之前存在鉴权绕过，可构造恶意请求直接访问后台管理接口，结合任意文件下载获取数据库文件，并提取ssh私钥，实现RCE。fofa：icon_hash="-1458616...

05月15日1 views评论

阅读全文

安全文章

华硕预装驱动软件中的一键RCE

介绍这个故事始于有关新 PC 零件的对话。不顾朋友的建议，我买了一块新的华硕主板。我有点担心BIOS会默认在后台默默地安装软件到我的操作系统里。不过这个功能可以关掉，所以我想干脆就关掉吧。登录 Win...

05月15日4 views评论

阅读全文

安全文章

【渗透实战】我是如何从登录封锁撕开内网，沦陷整个C段的?

01外网打点OK！又是经典开局，一个登录框，看样子是某个IOT管理系统于是先去搜索了几个关键字看看有无Nday，无果，没事不慌，没有Nday就活不了了嘛？于是直接硬干，试试弱口令，前端逻辑绕过，SQL...

05月15日4 views已关闭评论

阅读全文

安全文章

JS逆向基础-开发者工具的详解（2）

Sources面板Sources面板是必须要掌握的面板，对JS加密脚本的断点调试和代码分析主要是从该面板出发的。如一个网页对登录参数等进行了加密，可以在加密JS脚本处设置断点，这样就可以跟进查看加密函...

05月15日5 views评论

阅读全文

安全新闻

ASUS DriverHub安全更新修复RCE漏洞，提防隐秘网络攻击

1. ASUS发布DriverHub安全更新修复RCE漏洞ASUS已经针对影响其DriverHub的两个安全漏洞发布了更新，这些漏洞可能导致远程代码执行（RCE）。DriverHub是一个自动检测计算...

05月15日5 views评论

阅读全文

安全文章

HotSwappableTargetSource+XString利用分析

HotSwappableTargetSource+XString利用分析前言：为什么 XString 需要配合 HotSwappableTargetSource 进行利用而不能直接单独使用由 equa...

05月15日6 views评论

阅读全文

安全新闻

严重的 Erlang/OTP SSH RCE 漏洞现已公开，请立即修补

目前，针对一个严重的 Erlang/OTP SSH 漏洞（编号为 CVE-2025-32433）的公开攻击已被公开，该漏洞允许未经身份验证的攻击者在受影响的设备上远程执行代码。德国波鸿鲁尔大学的研究人...

05月15日7 views评论

阅读全文

安全百科

一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞

命令执行漏洞（Remote Command Execution, RCE）是指攻击者通过注入恶意命令，让目标服务器执行任意系统命令，从而控制服务器或获取敏感信息。一、RCE 攻击的原理RCE 漏洞的本...

05月13日10 views评论

阅读全文

安全新闻

DragonForce勒索团伙正有计划地扩展其他勒索软件组织

如今勒索软件领域正在重新洗牌，一个名为“DragonForce”的犯罪团伙正试图将其他团伙纳入类似卡特尔的组织架构之中。DragonForce现在正通过一种分布式联盟品牌模式激励其他勒索软件组织，为其...

05月13日17 views评论

阅读全文

代码审计

JavaSec | SpringAOP 链学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）链子分析反向分析依赖于 Spring-AO...

05月12日51 views评论

阅读全文

安全文章

浅谈JDNI注入

JDNI简介：JNDI (Java Naming and Directory Interface) 是一个应用程序设计的 API，为开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口。JND...

05月08日7 views评论

阅读全文

从XSS到RCE的PC端利用链构建

小皮面板从未授权到RCE

华硕预装驱动软件中的一键RCE

【渗透实战】我是如何从登录封锁撕开内网，沦陷整个C段的?

JS逆向基础-开发者工具的详解（2）

ASUS DriverHub安全更新修复RCE漏洞，提防隐秘网络攻击

HotSwappableTargetSource+XString利用分析

严重的 Erlang/OTP SSH RCE 漏洞现已公开，请立即修补

一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞

DragonForce勒索团伙正有计划地扩展其他勒索软件组织

JavaSec | SpringAOP 链学习分析

浅谈JDNI注入

在线咨询

微信