rce - 第 147 | CN-SEC 中文网

HW&HVV

【2023HW】致远OA M1Server RCE漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！一、漏洞名称致远OA M1Se...

10月23日394 views评论

阅读全文

安全工具

10万美元漏洞复现SharePoint CVE-2023-29357

该漏洞早已公开很久了，对互联网影响不大，但有一定的研究价值根据 STAR Labs 博客文章，近一整年的研究工作都投入到了漏洞利用链的构建中。通过将身份验证绕过 (CVE-2023-29357) 与代...

10月23日375 views评论

阅读全文

安全文章

Burp Suite 通过点击劫持的 Burp Scanner / Crawler 的 RCE

Burp Suite 利用嵌入式 Chrome 浏览器来爬行和扫描 Web 应用程序。Chrome 实例以无头模式启动，通过远程调试 websocket 端口而不是远程调试管道启用远程调试。因此，可以...

10月20日26 views评论

阅读全文

安全文章

CVE-2023-4542 RCE漏洞 (附EXP)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

10月19日69 views评论

阅读全文

安全开发

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

背景使用代码项目进行网络钓鱼攻击并不是一个新概念。2021 年初，Lazarus APT 组织在针对安全研究人员的活动中采用了一种特定的攻击技术。他们在 Visual Studio 项目文件中嵌入了恶...

10月18日57 views评论

阅读全文

安全漏洞

RCE风险｜金山终端安全系统V9.0 SQL注入漏洞

金山终端安全系统是一款为企业提供终端防护的安全产品，针对恶意软件、病毒和外部攻击提供防范措施，帮助维护企业数据和网络。近期，长亭科技监测到猎鹰安全（原金山安全）官方发布了新版本修复了一处SQL注入漏洞...

10月18日143 views评论

阅读全文

安全新闻

微软决定不修复 Visual Studio 中的一次点击 RCE 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周，安全研究员Zhiniang Peng开发了利用微软 Visual Studio IDE “可信位置”特性的 PoC。自2021年遭朝...

10月17日23 views评论

阅读全文

IoT工控物联网

某路由器RCE漏洞分析

下载地址 https://fw.draytek.com.tw/Vigor2960/Firmware/ 使用手册 https://support.formosa.no/DrayTek/Downloads...

10月14日384 views评论

阅读全文

安全工具

工具 | YongYouNcTool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介YongYouNcTool是一款用友NC系列漏洞检测利用工具，支持一...

10月14日65 views评论

阅读全文

安全漏洞

【严重漏洞】JWT token可允许恶意操作，包括远程代码执行（RCE）

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：JWT token可允许恶意操作，包括远程代码执行（RCE）漏洞出现时间：2023...

10月14日176 views评论

阅读全文

安全新闻

黑客正在利用 Citrix NetScaler 网关漏洞，收集用户凭证

Security Affairs 网站披露，IBM X-Force 研究人员发现威胁攻击者正在利用 Citrix NetScaler 网关存在的CVE-2023-3519 漏洞（CVSS评分：9.8）...

10月14日14 views评论

阅读全文

安全文章

对 Confluence CVE-2023-22515 的一点分析

0x01 写在前面本篇文章只做分析，不提供可利用 payload上周三，Atlassian 在安全公告日发布了 CVSS 评分为 10分的 CVE-2023-22515，假期写了篇简陋的复...

10月14日25 views评论

阅读全文

【2023HW】致远OA M1Server RCE漏洞

10万美元漏洞复现SharePoint CVE-2023-29357

Burp Suite 通过点击劫持的 Burp Scanner / Crawler 的 RCE

CVE-2023-4542 RCE漏洞 (附EXP)

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

RCE风险｜金山终端安全系统V9.0 SQL注入漏洞

微软决定不修复 Visual Studio 中的一次点击 RCE 漏洞

某路由器RCE漏洞分析

工具 | YongYouNcTool

【严重漏洞】JWT token可允许恶意操作，包括远程代码执行（RCE）

黑客正在利用 Citrix NetScaler 网关漏洞，收集用户凭证

对 Confluence CVE-2023-22515 的一点分析

在线咨询

微信