rce - 第 10 | CN-SEC 中文网

安全漏洞

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 POC

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 Exploit： https://github.com/MuhammadWa...

04月06日13 views评论

阅读全文

供应链安全

PyPi 供应链攻击愈发猖獗，新型恶意包盗刷信用卡

点击上方蓝字关注我们据 ReversingLabs 称，其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包，伪装成了对一个名为 bitcoinlib 的合法 Py...

04月06日13 views评论

阅读全文

安全文章

Sitecore几年前的洞CVE-2019-9874：反序列化实现的未经认证的 RCE（CVSS 9.8）

概述Sitecore 的CSRF 模块中的两个严重漏洞再次成为活跃威胁，最近CISA将其加入已知被利用漏洞清单 (Known Exploited Vulnerabilities Catalog)。CV...

04月02日13 views评论

阅读全文

安全百科

RCE漏洞原理及危害、相关危险函数

首先先了解什么是RCE漏洞(Remote Code|Command Execute)：由于程序中预留了执行代码或者命令的接口，并且提供了给用户使用的界面，导致被黑客利用，控制服务器。漏洞原理：代码执...

04月02日23 views评论

阅读全文

代码审计

某NET代码审计前台RCE漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代...

04月02日16 views评论

阅读全文

安全文章

编码问题引起的RCE分析

目录一、前言二、关键点分析三、拓展分析四、总结一前言CVE-2024-12356命令注入漏洞影响BeyondTrust的Privileged Remote Access和Remote Su...

04月02日6 views评论

阅读全文

安全工具

Burp 文件上传自动化绕过插件：UploadFuzzBurp

介绍本工具，是根据T3nk0的Upload_Auto_Fuzz的工具进行编写，很久以前就有编写upload fuzz想法了，但是感觉upload上传包多样，就没搞了，但是看到了这个T3nk0的项目，...

04月02日16 views评论

阅读全文

SAP_EEM_CVE-2020-6207-PoC

SAP_EEM_CVE-2020-6207 PoCSAP Solution Manager是德国思爱普（SAP）公司的一套集系统监控、SAP支持桌面、自助服务、ASAP实施等多个功能为一体的系统管理平...

04月01日安全漏洞11 views评论

阅读全文

安全文章

某电力公司web.config的RCE之旅

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月31日13 views评论

阅读全文

安全漏洞

CVE-2025-21548(mysql客户端RCE)

一、前言中文搜这个漏洞，得出来得结果居然是Oracle MySQL Server 漏洞，但去官网上看通告，发现是mysql的python客户端漏洞https://www.oracle.com/secu...

03月31日56 views评论

阅读全文

安全漏洞

7-Zip Mark-of-the-Web绕过漏洞（CVE-2025-0411）技术分析

漏洞类型安全机制绕过CVSSv3评分：7.8（High）攻击向量：用户交互型权限需求：无特权用户1. 漏洞原理深度解析1.1 MotW机制工作流程Loading...1.2 漏洞触发条件双重压缩结构：...

03月31日37 views评论

阅读全文

安全文章

WP Query Console RCE漏洞（CVE-2024-50498）深度分析

WP Query Console RCE漏洞（CVE-2024-50498）深度分析漏洞类型未授权远程代码执行CVSSv3评分：9.8（Critical）攻击向量：网络端到端权限需求：无需认证1. 漏...

03月31日21 views评论

阅读全文