rce - 第 114 | CN-SEC 中文网

安全漏洞

锐捷Ruijie-UAC online_check.php远程RCE漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

03月05日128 views评论

阅读全文

安全工具

若依最新后台RCE漏洞利用工具

0x01 前言若依最新后台定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。0x02 工具使用说明单个检测因为该漏洞需要登陆后台触发，所以我们需要配置C...

03月04日171 views评论

阅读全文

安全新闻

2024 显示人工智能攻击凭据被盗为最高风险

每年，IBM X-Force 分析师都会评估在我们所有安全学科中收集的数据，以创建IBM X-Force 威胁情报指数，这是我们的年度报告，绘制网络威胁形势的变化，以揭示趋势并帮助客户主动采取安全措施...

03月04日13 views评论

阅读全文

安全文章

Proving Grounds Practice-Sorcerer

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接：https:/...

03月04日30 views评论

阅读全文

安全漏洞

某 NVR 视频存储管理设备远程命令执行漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月04日66 views评论

阅读全文

安全漏洞

若依后台最新版RCE（在野）

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

03月02日463 views评论

阅读全文

安全文章

记信息泄露到RCE

本文由掌控安全学院 -杳若投稿打点开局一个登录框信息收集发现了一处接口泄露了部分信息不过只有支付宝密钥的信息无法扩大危害，此时尝试寻找了一下其他同类型系统同样的接口，查看一下是否泄露的信息...

03月02日20 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Ambari 命令注入漏洞（CVE-2023-50379）

漏洞描述:2.7.8之前的Apache Ambari中存在恶意代码注入导致RCE修复建议:建议用户升级到2.7.8版本，该版本修复了此问题参考链接:http://www.openwall.com/li...

03月02日150 views评论

阅读全文

安全漏洞

Apache-Solr-RCE_CVE-2023-50386_POC

Apache Solr Backup/Restore APIs RCE Poc (CVE-2023-50386)参考（向dalao们致敬）：CVE-2023-50386漏洞作者博客：https://l...

03月01日76 views评论

阅读全文

安全开发

什么是CodeQL？CodeQL从入门到入土

什么是CodeQL？CodeQL从入门到入土常见语法总结不同版本CodeQL切换的注意点继承&实现污点追踪 java代码和xml文件关联获取指定注解获取指定方法显示源码位置查询...

03月01日59 views评论

阅读全文

安全漏洞

【漏洞情报 | 新】WordPres Bricks Builder 前台RCE漏洞（CVE-2024-25600）

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介Bricks Builder是一...

03月01日40 views评论

阅读全文

CVE-2024-21726｜Joomla存在多个XSS漏洞（结合自定义模版可RCE）

0x00 前言Joomla是一套自由、开放源代码的内容管理系统，以PHP撰写，用于发布内容在万维网与内部网，通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等，还可以进行二次开发以扩充使用...

02月29日安全漏洞62 views评论

阅读全文

锐捷Ruijie-UAC online_check.php远程RCE漏洞复现

若依最新后台RCE漏洞利用工具

2024 显示人工智能攻击凭据被盗为最高风险

Proving Grounds Practice-Sorcerer

某 NVR 视频存储管理设备远程命令执行漏洞

若依后台最新版RCE（在野）

记信息泄露到RCE

【漏洞预警】Apache Ambari 命令注入漏洞（CVE-2023-50379）

Apache-Solr-RCE_CVE-2023-50386_POC

什么是CodeQL？CodeQL从入门到入土

【漏洞情报 | 新】WordPres Bricks Builder 前台RCE漏洞（CVE-2024-25600）

CVE-2024-21726｜Joomla存在多个XSS漏洞（结合自定义模版可RCE）

在线咨询

微信