rce - 第 170 | CN-SEC 中文网

安全新闻

微信在电脑打开功能特性不是RCE

前言:昨天0XShe这细狗突然来找我，告诉我微信某个功能可能可以RCE，于是吃饭的时候花了半个小时简单验证了一下。先放视频 1.在电脑上打开功能在电脑上打开是微信移动端的一个新功能，在移动端收到的文件...

02月17日59 views评论

阅读全文

安全新闻

突发！微信疑似存在RCE

下午18:29分，有TG频道发布微信电脑版疑似存在RCE并且后续附上了利用视频视频中点击在电脑中打开，电脑端闪出了命令提示符‍‍‍‍‍‍‍‍‍后续弹出来了计算器程序但是大家不必过于紧张，此漏洞利用条...

02月17日380 views评论

阅读全文

安全文章

【云攻防系列】漏洞考古归因之Spring与Struts2

前言今年三月底，Spring core 爆出了一个 RCE 漏洞(CVE-2022-22965)，受到了广大安全、开发、运维人员的关注。随着POC 与 EXP 的披露，我们对其 Payload 的部分...

02月17日72 views评论

阅读全文

安全文章

记一次SQL注入新用法

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月17日22 views评论

阅读全文

HW&HVV

干货分享 | 某次红蓝对抗之Solr-RCE实战绕过（建议收藏）

文章来源：潇湘信安该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一...

02月16日116 views评论

阅读全文

安全文章

【漏洞分析】spring-boot 漏洞分析之jolokia logback JNDI RCE

点击关注公众号，知识干货及时送达👇01引言introductionJolokia是一款开源产品，用于为JMX（Java Management Extensions）技术提供HTTP API接口。其中，...

02月16日284 views评论

阅读全文

安全工具

OA漏洞集成利用工具

0x01 使用截图 0x02 工具模块文件上传指令生成 Tasklist敏感进程检测反弹shell命令生成 0x03 可用OA 泛微: e-cology workrelate_uploadOper...

02月15日250 views评论

阅读全文

安全新闻

Numen本周Web3安全资讯｜Orion Protocol, dForce等项目遭到黑客攻击

Numen 官网https://numencyber.com/ GitHubhttps://github.com/NumenCyberTwitterhttps://twitter.com/@...

02月12日38 views评论

阅读全文

安全工具

Thinkphp漏洞批量检测工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月12日170 views评论

阅读全文

安全文章

致远命令执行漏洞 -- seeyonExp（2月6日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

02月09日66 views评论

阅读全文

安全文章

关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标测试

https://github.com/rabbitmask/SB-Actuator原文始发于微信公众号（Ots安全）：关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标...

02月08日100 views评论

阅读全文

安全漏洞

CVE-2022-21587 (Oracle E-Business Suite Unauthenticated RCE)

CVE-2022-21587 (Oracle E-Business Suite Unauthenticated RCE)2022年10月18日，Oracle官方发布了多个安全漏洞的公告，其中Oracl...

02月08日894 views评论

阅读全文

在线咨询

微信