rce - 第 122 | CN-SEC 中文网

安全文章

某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘

0x01 前言在前不久的一次地级市攻防演练中，给定的资产少之又少，很难找到突破点，但是经过一轮的信息收集发现某个地址使用了apisix网关，RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。末尾...

02月04日30 views评论

阅读全文

安全漏洞

CVE-2024-21887 RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月02日99 views评论

阅读全文

安全文章

WebShell-EL表达式-回显Webshell

执念不会像雨一样，说停就停。Obsession doesn't cease like the rain, stopping at a word.PS:本文主要分享一种webshell的利用方式，只是借...

02月02日31 views评论

阅读全文

安全工具

CVE-2023-22527__Confluence-RCE 附批量扫描脚本

Confluence是一款建基于网络企业维基 (collaboration software) 的软件，由澳洲软件公司艾特莱森Atlassian所开发。是专业的企业知识管理与协同软件，强大的编辑和站点...

02月02日110 views评论

阅读全文

安全漏洞

【漏洞复现】*荣 AIO 管理系统某接口存在RCE漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

02月01日33 views评论

阅读全文

安全漏洞

Atlassian 已修复旧版 Confluence 版本中的关键 RCE

关键词安全漏洞Atlassian 警告 Confluence Data Center 和 Confluence Server 中存在一个严重的远程代码执行漏洞，该漏洞被跟踪为 CVE-2023-225...

02月01日20 views评论

阅读全文

安全工具

CryptoChat：一款功能强大的纯Python消息加密安全传输工具

关于CryptoChat CryptoChat是一款功能强大的纯Python消息加密安全传输工具，该工具专为安全研究专家、渗透测试人员和红蓝队专家设计，该工具可以完全保证数据传输中的隐私安全。该...

02月01日22 views评论

阅读全文

安全工具

BurpSuite 的 Log4j2 RCE 被动扫描器插件

0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。0x02 安装与...

02月01日54 views评论

阅读全文

Redis 漏洞利用工具:RedisEXP

Redis 漏洞利用工具声明本工具仅用于个人安全研究学习。由于传播、利用本工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，工具作者不为此承担任何责任。注意主从复制会清空数据，主从...

02月01日安全工具144 views评论

阅读全文

安全新闻

警惕！针对Jenkins RCE 严重缺陷的漏洞已发布，请立即修补

摘要最近披露的Jenkins 关键漏洞CVE-2024-23897的多个概念验证 (PoC) 漏洞已发布。研究人员警告说，针对最近披露的 Jenkins 关键漏洞CVE-2024-23897的多个概...

01月31日26 views评论

阅读全文

安全漏洞

【漏洞复现】瑞友天翼应用虚拟化系统RCE漏洞复现

一、漏洞描述瑞友天翼应用虚拟化系统是具有自主知识产权，基于服务器计算（Server-based Computing）架构的应用虚拟化平台，该系统存在远程代码执行漏洞，恶意攻击者可以通过...

01月31日245 views评论

阅读全文

安全漏洞

CVE-2024-0735

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！应粉丝要求小编将往期poc和我...

01月29日46 views评论

阅读全文

某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘

CVE-2024-21887 RCE漏洞（附EXP）

WebShell-EL表达式-回显Webshell

CVE-2023-22527__Confluence-RCE 附批量扫描脚本

【漏洞复现】*荣 AIO 管理系统某接口存在RCE漏洞

Atlassian 已修复旧版 Confluence 版本中的关键 RCE

CryptoChat：一款功能强大的纯Python消息加密安全传输工具

BurpSuite 的 Log4j2 RCE 被动扫描器插件

Redis 漏洞利用工具:RedisEXP

警惕！针对Jenkins RCE 严重缺陷的漏洞已发布，请立即修补

【漏洞复现】瑞友天翼应用虚拟化系统RCE漏洞复现

CVE-2024-0735

在线咨询

微信