rce - 第 194 | CN-SEC 中文网

CTF专场

PWN2OWN迈阿密2022赛程表

4月19日星期二09:30 - 20urdjk 针对具有 OPC UA 服务器类别中的 DoS 的 Unified Automation C++ 演示服务器10:30 - 来自@pente...

04月26日36 views评论

阅读全文

安全工具

2022-4-24 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：429描述：WSO2 RCE (CVE-2022-29464) exploit and writeup.链接：https://github.com/ha...

04月24日115 views评论

阅读全文

安全漏洞

【漏洞通告】CVE-2021-31805 RCE复现/分析

0x01漏洞公告国外安全研究员披露了Apache Struts的OGNL表达式注入漏洞（CVE-2021-31805）的攻击代码，攻击者可利用该漏洞从OGNL实现沙盒逃逸完成命令执行，目前Apache...

04月23日224 views评论

阅读全文

安全文章

在 2.5.26 上利用 Struts RCE

抽象的去年年底，2020 年（毕竟这文章是2021年的），针对 Alvaro Munoz 和 Masato Anzai 发现的远程代码执行 (RCE) ...

04月23日52 views评论

阅读全文

安全工具

2022-4-15 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：380描述：None链接：https://github.com/zanezhub/CVE-2022-1015-1016——————描述：CVE-2022...

04月23日126 views评论

阅读全文

安全漏洞

案例研究：Celery 中的 Python RCE 漏洞

点击上方蓝字“Ots安全”一起玩耍概述我根据现有的 Python 漏洞进行了研究，并确定了它们之间的共同软件模式。通过利用我们内部静态分析引擎的强大功能，该引擎也驱动了我们的静态应用程序安全测试 (S...

04月23日202 views评论

阅读全文

安全文章

Struts RCE CVE-2021-31805

漏洞简介远程代码执行S2-062（CVE-2021-31805）由于Apache Struts2对S2-...

04月23日43 views评论

阅读全文

安全文章

Xmind RCE-CS上线

Xmind RCE-CS上线由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任测试下whoamiconst tenet = require...

04月23日58 views评论

阅读全文

安全文章

2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线

记录近期爆发的2个影响Chromium内核浏览器的RCE漏洞(issus-1196683、issus-1195777)的复现和测试情况。【2021年4月13日，安全研究人员Rajvardhan Aga...

04月23日152 views评论

阅读全文

安全文章

redis未授权到shiro反序列化

redis未授权到shiro反序列化0x01 简介在一次渗透测试的过程中发现6379端口上开着一个未授权的redis，尝试利用redis进行rce失败。又发现redis缓存了shiro的session...

04月23日50 views评论

阅读全文

SecIN安全技术社区

Spring Cloud GateWay CVE-2022-22947 SPEL RCE

漏洞简介 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转发、权限校验、...

04月23日98 views已关闭评论

阅读全文

安全新闻

Spring Framework RCE 通过 JDK 9+上的数据绑定 (CVE-2022-22965)

0x01 漏洞概述spring 官网在 2022 年 3 月 31 日发布该漏洞的概述：该漏洞影响在 JDK 9+ 上运行的 Spring MVC 和 Spring WebFlux 应用程序...

04月23日98 views评论

阅读全文

PWN2OWN迈阿密2022赛程表

2022-4-24 有新的CVE仓库送达！

【漏洞通告】CVE-2021-31805 RCE复现/分析

在 2.5.26 上利用 Struts RCE

2022-4-15 有新的CVE仓库送达！

案例研究：Celery 中的 Python RCE 漏洞

Struts RCE CVE-2021-31805

Xmind RCE-CS上线

2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线

redis未授权到shiro反序列化

Spring Framework RCE 通过 JDK 9+上的数据绑定 (CVE-2022-22965)

在线咨询

微信