rce - 第 2 | CN-SEC 中文网

移动安全

【翻译】<推荐阅读> Android 反序列化深入探究

介绍从安全角度来看，序列化和反序列化机制始终是高风险的操作。在大多数语言和框架中，如果攻击者能够反序列化任意输入（或者像我们多年前用 Rusty Joomla RCE(https://1day.dev...

06月23日13 views评论

阅读全文

安全文章

Se8_Sorcery(user部分)

Se8_Sorcery(user)linux(Insane)usercypher-injection->rce-shell->网段扫描+ftp利用+dns污染(dnsmasq)+证书伪造-...

06月23日52 views评论

阅读全文

安全漏洞

Langflow应用程序存在远程代码执行 (RCE)

mitsec - CVE-2025-3248 Langflow RCE 漏洞远程和未经身份验证的 RCE无需身份验证Python3 单行脚本彩色终端输出python3 mitsec.py -u htt...

06月22日14 views评论

阅读全文

安全文章

某攻防演练 | Log4j2 高版本JDK绕过实战

近期参加了地市的比赛，实属太难挖了，云资产+waf+封IP。非常艰难的一周。测试小程序，在翻看 burp 插件时，无意间发现了log4j2 漏洞，既兴奋又痛苦。于是我直接打开 vps，启动 jndi ...

06月22日15 views评论

阅读全文

安全新闻

Veeam RCE漏洞导致域用户入侵备份服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Veeam 发布安全更新，修复了Veeam Backup & Replication (VBR) 中的多个漏洞，其中一个是RCE漏洞CVE-...

06月21日38 views评论

阅读全文

人工智能安全

用这套提示词绕过限制，DeepSeek直接把数据库的账号密码交代了

前几天用Kali+MCP让AI进行渗透测试，自己捣鼓了几天，还专门写了一堆提示词，使用Claude4.0、Gemini2.5进行测试。不知道KALI+MCP+大模型如何配置的，看这篇：AI打通了渗透测...

06月20日20 views评论

阅读全文

安全文章

从SOAP到Shell：利用SOAP服务实现完全管理员账户接管（近乎RCE的漏洞）

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团说到现代Web技术，SOAP（简单对象访问协议）可能不会是你...

06月20日16 views评论

阅读全文

安全新闻

支付巨头Paddle因纵容技术支持骗局向FTC缴纳500万美元罚金

6月19日，星期四，您好！中科汇能与您分享信息安全快讯：01支付巨头Paddle因纵容技术支持骗局向FTC缴纳500万美元罚金英国支付处理商Paddle.com及其美国子公司将支付500万美元，与美国...

06月20日50 views评论

阅读全文

安全工具

Fierce：一键掌控DNS世界的强大侦查神器

安装 python3 -m pip install fierce 1. -h, --help 显示此帮助消息并退出 2. --domain DOMAIN 要测试的域名 3. --connect 尝试与...

06月19日12 views评论

阅读全文

安全文章

契约锁RCE分析

0x01.技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

06月19日11 views评论

阅读全文

安全闲碎

宝塔RCE完整说明

各位师傅应该都看到宝塔rce那个瓜了，我今天刷到这么两条信息👿首先这不是我们挖的，黑客们造谣传谣之前先找好依据，不要看到什么瓜就扯到我们，其次我已经两个多月没上cnvd了🖐😭🖐最后，这个漏洞的作者我们...

06月19日9 views评论

阅读全文

安全文章

某设备产品漏洞挖掘-从JS文件挖掘RCE

一：关于文章🐑文章首发于先知社区：https://xz.aliyun.com/t/10371 二: 挖掘思路🦉最后下面就是文库的公众号啦，更新的文章都会在第一时间推送在交流群和公众号想要加入交流群的...

06月18日30 views评论

阅读全文

【翻译】<推荐阅读> Android 反序列化深入探究

Se8_Sorcery(user部分)

Langflow应用程序存在远程代码执行 (RCE)

某攻防演练 | Log4j2 高版本JDK绕过实战

Veeam RCE漏洞导致域用户入侵备份服务器

用这套提示词绕过限制，DeepSeek直接把数据库的账号密码交代了

从SOAP到Shell：利用SOAP服务实现完全管理员账户接管（近乎RCE的漏洞）

支付巨头Paddle因纵容技术支持骗局向FTC缴纳500万美元罚金

Fierce：一键掌控DNS世界的强大侦查神器

契约锁RCE分析

宝塔RCE完整说明

某设备产品漏洞挖掘-从JS文件挖掘RCE

在线咨询

微信