rce - 第 142 | CN-SEC 中文网

安全文章

漏洞分析与复现｜Apache ActiveMQ RCE (CNVD-2023-69477)

0x01 前言漏洞通告https://nvd.nist.gov/vuln/detail/CVE-2023-46604漏洞描述ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务...

11月14日172 views评论

阅读全文

安全工具

python工具网康下一代防火墙RCE

python漏洞利用构造payloadPOST /directdata/direct/router HTTP/1.1{"action":"SSLVPN_Resource","method":"dele...

11月14日25 views评论

阅读全文

安全新闻

Confluence RCE 已引发一连串勒索，速修

1 漏洞概况微...

11月14日72 views评论

阅读全文

安全文章

《永结无间》客户端RCE漏洞

距离发现这个漏洞已经一年多了，是去年在打游戏的时候突发奇想挖到了这个洞。这个漏洞现在已经修复了，遂把他公开出来给大家学习一下。其实蛮简单的~~~(PS：本文单纯讲漏洞。不涉及实战利用)正文该漏洞产生文...

11月11日75 views评论

阅读全文

安全文章

Thinkphp 多语言 RCE

Thinkphp 多语言 RCE 七月份的时候挖到这个洞，卖给了国内一个项目，如今距离修复的 commit 已经过去了将近三个月，在这里公开漏洞细节影响范围 Thinkphp，v6.0.1~v6.0...

11月09日52 views评论

阅读全文

CodeQL数据库构建原理分析

0 简介 CodeQL是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成，通过将代码抽象为数据查询表保存到代码数据库中，可以方便地运行代码查询...

11月09日安全开发17 views评论

阅读全文

安全文章

CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具

# 拉取源码git clone https://github.com/sule01u/CVE-2023-46604.git # 进入目录cd CVE-2023-46604 # 将poc....

11月08日215 views评论

阅读全文

记一次跌宕起伏的白盒审计到RCE

记一次跌宕起伏的白盒审计到RCE零鉴科技引言在一次项目中，前期拿到了站点的源码，队里师傅白盒审出了一条曲折的利用链，现在对这条链的挖掘过程重新做一次复现并记录。这条链涉及经典漏洞包括：session ...

11月08日代码审计45 views评论

阅读全文

代码审计

使用codeshell进行代码安全评估

背景北京大学软件工程国家工程研究中心知识计算实验室联合四川天府银行AI实验室，正式开源70亿参数的代码大模型CodeShell，成为同等规模最强代码基座。与此同时，团队将软件开发代码助手的完整解决方案...

11月07日156 views评论

阅读全文

安全漏洞

CVE-2023-38035 RCE漏洞

0x01 前言由于 Apache HTTPD 配置限制不足,Ivanti MobileIron Sentry 版本 9.18.0 及更低版本中的 MICS 管理门户中存在安全...

11月07日271 views评论

阅读全文

安全漏洞

【漏洞复现】企望制造ERP系统 RCE漏洞

大家可以把蚁剑安全实验室“设为星标”，这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦！免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文...

11月07日89 views评论

阅读全文

安全漏洞

New | 用友NC6.5 文件上传漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月07日116 views评论

阅读全文

漏洞分析与复现｜Apache ActiveMQ RCE (CNVD-2023-69477)

python工具网康下一代防火墙RCE

Confluence RCE 已引发一连串勒索，速修

《永结无间》客户端RCE漏洞

Thinkphp 多语言 RCE

CodeQL数据库构建原理分析

CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具

记一次跌宕起伏的白盒审计到RCE

使用codeshell进行代码安全评估

CVE-2023-38035 RCE漏洞

【漏洞复现】企望制造ERP系统 RCE漏洞

New | 用友NC6.5 文件上传漏洞（附EXP）

在线咨询

微信