rce - 第 153 | CN-SEC 中文网

HW&HVV

8月9日HW漏洞情报

漏洞等级严重漏洞描述WPSOffice是金山软件(Kingsoft)公司的一种办公软件提供文件处理功能近日监测发现WPSOfficeforWindows版本存在高危0day漏洞，攻击者可以利用该漏洞在...

08月09日502 views评论

阅读全文

安全文章

Weblogic CVE 漏洞总结

一、Weblogic 介绍 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管...

08月08日59 views评论

阅读全文

安全新闻

Salesforce 邮件服务0day用于钓鱼攻击活动

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Guardio Labs的研究员 Oleg Zaytsev 和 Nati Tal 发布报告提到，一起复杂的 Facebook 钓鱼攻击活动...

08月07日61 views评论

阅读全文

安全新闻

泄密《王者荣耀》内容供应商遭3倍重罚发表声明致歉

8月4日，星期五，您好！中科汇能与您分享信息安全快讯：01SSM 代理秒变木马！亚马逊云平台遭遇新型后渗透攻击网络安全研究人员在亚马逊云平台（AWS）中发现了一种新的后渗透攻击，能允许 AWS 系统管...

08月07日64 views评论

阅读全文

安全新闻

大华智慧园区综合管理平台存在RCE漏洞

漏洞描述大华智慧园区设备开放了文件上传功能，但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤，导致攻击者可以通过构造恶意文件并上传到设备上，然后利用该漏洞获取权限并执行任意命令。FOF...

08月07日284 views评论

阅读全文

代码审计

CVE-2023-38948：极致CMS后台远程文件下载RCE

简介极致CMS是一款开源免费，无商业授权的建站系统。漏洞描述jizhi CMS 1.9.5 的 /c/PluginsController.php 组件中存在任意文件下载漏洞，允许攻击者通过下载精心设计...

08月06日242 views评论

阅读全文

移动安全

黑客技能｜爆破Android的锁屏密码

扫码领资料获黑客教程免费&进群写在前面的话在这篇文章中，我们将教大家如何通过暴力破解Android手机的锁屏密码来解锁Android设备。并介绍Android-PIN-Bruteforce工具...

08月05日181 views评论

阅读全文

安全漏洞

【漏洞通告】Metabase远程代码执行漏洞（CVE-2023-37470）

漏洞名称：Metabase远程代码执行漏洞（CVE-2023-37470）组件名称：Metabase影响范围：Metabase Open Source < 0.46.6.4Metabase Op...

08月05日173 views评论

阅读全文

安全新闻

Milesight 工业路由器受数十个RCE漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科 Talos 安全研究人员提醒称，数十个漏洞影响Milesight UR32L 工业路由器，可被用于执行任意代码或命令。UR32L 是...

08月05日31 views评论

阅读全文

安全文章

漏洞复现 | ThinkPHP全版本漏洞复现

ThinkPHPTP - 2.x-RCEThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由：$res = preg_replace('@(w+)'.$depr.'([^'....

08月01日157 views评论

阅读全文

安全漏洞

Metabase Pre-auth RCE(CVE-2023-38646)

Metabase Pre-auth RCE(CVE-2023-38646)Metabase 是一个流行的商业智能和数据可视化软件包。近日，有报道称，Metabase open source和Metab...

08月01日148 views评论

阅读全文

安全漏洞

CVE-2023-38646 RCE漏洞（附EXP）

0x01 前言Metabase 是一个开源数据分析平台，0.46.6.1 之前的开源 Metabase 和 1.46.6.1 之前的 Metabase Enterprise 允许未经身份验证的攻击者以...

08月01日413 views评论

阅读全文

8月9日HW漏洞情报

Weblogic CVE 漏洞总结

Salesforce 邮件服务0day用于钓鱼攻击活动

泄密《王者荣耀》内容供应商遭3倍重罚发表声明致歉

大华智慧园区综合管理平台存在RCE漏洞

CVE-2023-38948：极致CMS后台远程文件下载RCE

黑客技能｜爆破Android的锁屏密码

【漏洞通告】Metabase远程代码执行漏洞（CVE-2023-37470）

Milesight 工业路由器受数十个RCE漏洞影响

漏洞复现 | ThinkPHP全版本漏洞复现

Metabase Pre-auth RCE(CVE-2023-38646)

CVE-2023-38646 RCE漏洞（附EXP）

在线咨询

微信