rce - 第 118 | CN-SEC 中文网

安全新闻

Jenkins RCE 漏洞目前已公布

Jenkins是一种开源自动化服务器，广泛用于软件开发，特别是持续集成 (CI) 和持续部署 (CD)。它在自动化软件开发过程的各个部分（例如构建、测试和部署应用程序）方面发挥着关键作用，支持着一千多...

02月18日39 views评论

阅读全文

安全漏洞

某互联网厂商 Apisix绕阿里WAF拿下Rce

0x01 前言在前不久的一次地级市攻防演练中，给定的资产少之又少，很难找到突破点，但是经过一轮的信息收集发现某个地址使用了apisix网关，RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。0...

02月18日33 views评论

阅读全文

安全工具

JumpServer堡垒机综合漏洞利用工具

工具简介 JumpServer 堡垒机未授权综合漏洞利用，Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021 未授权任意用户密码重置 (CVE...

02月18日94 views评论

阅读全文

安全漏洞

Strapi loadsh SSTI RCE(CVE-2023-22621)

环境搭建要求:此处以4.5.5版本搭建为例，故需要nodejs18.x版本，npm版本为6.x，别问为什么？问就是踩坑踩出来的。默认nodejs18.x版本带的npm是9.x版本，需要自己降级(参考：...

02月17日48 views评论

阅读全文

安全文章

Apache ActiveMQ RCE 分析

中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第⼀眼看感觉跟之前那个 spring-amqp 的漏洞差不多就偷个懒没复现, 后来...

02月17日30 views评论

阅读全文

安全漏洞

Solarwinds DeserializeFromStrippedXml RCE

漏洞信息https://www.zerodayinitiative.com/advisories/ZDI-22-1664/https://www.zerodayinitiative.com/advis...

02月16日19 views评论

阅读全文

安全文章

WordPress Core RCE Gadget 分析

WordPress Core RCE Gadget 分析https://wpscan.com/blog/finding-a-rce-gadget-chain-in-wordpress-core/前些天...

02月16日21 views评论

阅读全文

安全文章

记一次简单站点的渗透过程

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月15日27 views评论

阅读全文

安全漏洞

CVE-2023-34040 Kafka 反序列化RCE

漏洞描述Spring Kafka 是 Spring Framework 生态系统中的一个模块，用于简化在 Spring 应用程序中集成 Apache Kafka 的过程，记录 (record) 指 K...

02月15日53 views评论

阅读全文

安全漏洞

漏洞复现 Nacos Hessian反序列化漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月15日75 views评论

阅读全文

安全漏洞

Vitogate 300 Authentication命令执行漏洞复现（CVE-2023-45852）

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

02月15日26 views评论

阅读全文

安全文章

九维团队-绿队（改进）| CVE-2023-33246 Apache RocketMQ RCE从0到1

一、漏洞描述CVE-2023-33246: Apache RocketMQ: RocketMQ may have a remote code execution vulnerability when ...

02月15日38 views评论

阅读全文

Jenkins RCE 漏洞目前已公布

某互联网厂商 Apisix绕阿里WAF拿下Rce

JumpServer堡垒机综合漏洞利用工具

Strapi loadsh SSTI RCE(CVE-2023-22621)

Apache ActiveMQ RCE 分析

Solarwinds DeserializeFromStrippedXml RCE

WordPress Core RCE Gadget 分析

记一次简单站点的渗透过程

CVE-2023-34040 Kafka 反序列化RCE

漏洞复现 Nacos Hessian反序列化漏洞

Vitogate 300 Authentication命令执行漏洞复现（CVE-2023-45852）

九维团队-绿队（改进）| CVE-2023-33246 Apache RocketMQ RCE从0到1

在线咨询

微信