rce - 第 148 | CN-SEC 中文网

安全文章

Juniper新洞CVE-2023-36845浅析

前言2023 年 8 月 17 日，Juniper 宣布了多个漏洞，包括：与防火墙 SRX 和 Switch EX 相关的 CVE-2023-36844、CVE-2023-36845、CVE-2023...

10月14日94 views评论

阅读全文

安全文章

CVE-2023-36845 RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月14日81 views评论

阅读全文

安全文章

记一次Confluence Rce绕WAF的过程

经历一段时间的面面面试，目前算是基本稳定了，记得在某次面试过程中发现目标企业存在Confluence未授权rce的漏洞，后续再次尝试时发现被waf拦截了，所以多了个和waf对抗的故事1、HTTP隧道传...

10月13日105 views评论

阅读全文

安全新闻

十月补丁星期二值得关注的漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士十月补丁星期二Adobe和微软均发布安全更新。Adobe 十月补丁日10月份，Adobe 发布了三份安全公告，修复了位于 Adobe Ph...

10月13日24 views评论

阅读全文

安全文章

CVE-2023-22515 Confluence 权限提升漏洞分析

漏洞描述Confluence 是 Atlassian 公司开发的一款团队合作软件，主要用于团队成员共享知识、协作文档和集中存储资料。它广泛应用于各种组织中，不仅是技术团队，还有其他任何需要文档合作或知...

10月13日105 views评论

阅读全文

安全工具

NB！红队免杀木马自动生成工具（附下载）

工具简介 Qianji-红队免杀木马自动生成器，Bypass国内主流杀软，随机加密混淆shellcode快速生成免杀马。报毒问题解决方案: ⭐⭐⭐ 监听器最好选择HTTPS，使用CDN或...

10月13日99 views评论

阅读全文

安全文章

Proving Grounds Practice-Exfiltrated

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接： https:...

10月13日55 views评论

阅读全文

安全文章

【A9】Electron 桌面应用程序 XSS到RCE 的学习

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月13日365 views评论

阅读全文

安全文章

用友NCCloud uapjs RCE漏洞复现

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

10月13日114 views评论

阅读全文

安全文章

原创 | SpringWeb常见鉴权措施与垂直越权检测

越权测试中的痛点/难点越权漏洞是日常开发中比较常见的一个缺陷。要进行越权检测，一般需要明确定义和管理系统中的权限。这可能包括用户角色、资源和操作的细粒度权限控制。维护这些权限定义并确保它们与实际业务操...

10月13日40 views评论

阅读全文

安全漏洞

烽火狼烟｜Confluence Data Center & Server 权限提升漏洞

点击蓝字关注我们声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。一、漏洞介绍Conflu...

10月13日80 views评论

阅读全文

安全文章

用友NC uapjs RCE漏洞复现（实现文件写入）

前段时间某个项目刚好碰到/uapjs/jsinvoke/?action=invoke{"serviceName":"nc.itf.iufo.IBaseSPService","methodName":"...

10月13日53 views评论

阅读全文

Juniper新洞CVE-2023-36845浅析

CVE-2023-36845 RCE漏洞（附EXP）

记一次Confluence Rce绕WAF的过程

十月补丁星期二值得关注的漏洞

CVE-2023-22515 Confluence 权限提升漏洞分析

NB！红队免杀木马自动生成工具（附下载）

Proving Grounds Practice-Exfiltrated

【A9】Electron 桌面应用程序 XSS到RCE 的学习

用友NCCloud uapjs RCE漏洞复现

原创 | SpringWeb常见鉴权措施与垂直越权检测

烽火狼烟｜Confluence Data Center & Server 权限提升漏洞

用友NC uapjs RCE漏洞复现（实现文件写入）

在线咨询

微信