rce - 第 113 | CN-SEC 中文网

安全工具

【神兵利器】若依最新定时任务RCE一键利用

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具介绍项目地址： https:/...

03月09日151 views评论

阅读全文

安全工具

一款漏洞检测/利用工具POC-bomber

POC-bomber🦄 POC bomber 是一款漏洞检测/利用工具，旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列...

03月08日77 views评论

阅读全文

安全漏洞

【漏洞复现】Ruijie-UAC-online_check-rce

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞描述锐捷统...

03月07日134 views评论

阅读全文

安全漏洞

致远OA最新0day_前台安全绕过+RCE

师傅们，最近较忙，没啥时间写文章，但是遇到有好文章直接转，深怕你们错过了，喜欢这篇文章的给该安全绘景公众号点点关注！老样子，师傅们如果有用到该平台的漏洞，要记得及时找厂商进行修复以及做...

03月07日409 views评论

阅读全文

安全新闻

退出骗局：黑猫勒索软件团伙在获得2200万美元后消失

The threat actors behind the BlackCat ransomware have shut down their darknet website and likely pul...

03月07日31 views评论

阅读全文

安全工具

在野0day | 致远OA组合拳至前台RCE

简介致远OA存在前台密码重置漏洞，可以重置系统中默认账户，使用重置后的密码通过接口获取cookie后可getshell，此组合拳可以实现致远的前台RCE。漏洞复现重置系统中默认的管理员密码未重置前通过...

03月07日349 views评论

阅读全文

安全工具

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

0x01 前言若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。 0x02 工具使用说明单个检测因为该漏洞为后台任务,所以我...

03月07日63 views评论

阅读全文

安全文章

Jdbc Attack防护绕过浅析

0x00 前言当传入DriverManager.getConnection(jdbcUrl)中的jdbcUrl用户任意可控时，通过构造恶意的jdbcUrl（恶意连接属性、恶意连接类型等），在JDBC...

03月07日42 views评论

阅读全文

安全文章

Graphql安全问题概述

文章前言GraphQL是一种用于构建API的查询语言和运行时环境，它提供了一种灵活且高效的方式来获取和修改数据，随着GraphQL的流行和广泛采用，我们也需要认识到与其相关的安全问题和挑战，本文将概述...

03月05日24 views评论

阅读全文

安全文章

LDAP反序列化

0x01 前言最近又回顾了一下LDAP反序列化漏洞，之前没有做笔记，借着这次机会补上，从漏洞复现角度出发，学习漏洞原理。0x02 漏洞分析01 环境搭建老样子，我们先来搭建复现需要的环境，新建一个空的...

03月05日43 views评论

阅读全文

安全漏洞

FortiGate SSL VPN RCE CVE-2024-21762

FortiOS 和 FortiProxy 中的越界写入漏洞 [CWE-787] 可能允许未经身份验证的远程攻击者通...

03月05日196 views评论

阅读全文

【神兵利器】若依最新定时任务RCE一键利用

一款漏洞检测/利用工具POC-bomber

【漏洞复现】Ruijie-UAC-online_check-rce

致远OA最新0day_前台安全绕过+RCE

退出骗局：黑猫勒索软件团伙在获得2200万美元后消失

最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

在野0day | 致远OA组合拳至前台RCE

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

Jdbc Attack防护绕过浅析

Graphql安全问题概述

LDAP反序列化

FortiGate SSL VPN RCE CVE-2024-21762

在线咨询

微信