JDNI简介:JNDI (Java Naming and Directory Interface) 是一个应用程序设计的 API,为开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口。JND...
05月08日7 views评论jndi
rce
浅谈JDNI注入
05月08日7 views评论jndi
rce
05月08日7 views评论jndi
rce
某CRM系统前台RCE漏洞
免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 这是之前的一个库存了...
05月08日17 views评论rce
struct
用友NC files 反序列化RCE
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
05月08日47 views评论rce
漏洞复现
严重的Langflow RCE 漏洞被用于攻击AI app 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 将Langflow RCE漏洞标记为已遭利用,督促组织机构尽快应用安全更新和缓解措施。该漏洞的编号是C...
05月08日23 views评论rce
奇安信
Java代码审计鉴权绕过
0x01 鉴权方式 & 审计思路1、目前主流的鉴权方式Interceptor 是一种拦截器,也称之为拦截器链(Interceptor Chain),主要用于拦截请求、响应或处理过程中的某些事件...
05月08日18 views评论rce
身份验证
SysAid 本地预授权 RCE 链(CVE-2025-2775 及其相关漏洞)- watchTowr 实验室
又过了一周,又出现了一个显然对勒索软件团伙有经验但在电子邮件方面却举步维艰的供应商。在我们所看到的其他人所说的“watchTowr 处理”中,我们再次(令人惊讶地)披露了漏洞研究,该研究使我们能够针对...
05月08日14 views评论rce
勒索软件
漏洞扫描工具 ThinkPHPKiller
0x01 工具介绍 ThinkPHP 漏洞扫描工具,漏洞范围: Tp2 RCETp3 Log RCETp5 数据库信息泄露Tp5 文件包含Tp5 PHPSESSID 文件包含 RCETp5 sql注入...
05月08日27 views评论rce
thinkphp
从登录封锁到打穿内网沦陷整个C段
外网打点OK!又是经典开局,一个登录框,看样子是某个IOT管理系统于是先去搜索了几个关键字看看有无Nday,无果,没事不慌,没有Nday就活不了了嘛?于是直接硬干,试试弱口令,前端逻辑绕过,SQL万能...
05月07日16 views评论rce
弱口令
9万个站点面临风险:Jupiter X Core RCE 漏洞(CVE-2025-0366)
拥有超 9 万活跃安装量的热门 WordPress 插件 Jupiter X Core 被发现并修复了编号为 CVE-2025-0366 的安全漏洞。该漏洞被评定为 “SVG 上传到本地文件包含” 类...
05月07日11 views评论rce
svg
懒人工具-JDumpSpiderGUI
简介 JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面 命令行模式:适合批量或自动化分析...
05月07日16 views评论javafx
rce
用友NC ECFileManageServlet 反序列化RCE
01漏洞概述用友NC ECFileManageServlet 接口处存在反序列化漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个w...
05月07日37 views评论rce
漏洞复现
Apache Parquet Java 漏洞 CVE-2025-46762 使系统暴露于远程代码执行攻击
CVE-2025-46762Apache Parquet Java 中发现了一个漏洞,可能导致系统暴露于远程代码执行 (RCE) 攻击。Apache Parquet 贡献者 Gang Wuhttps:...
05月07日25 views评论rce
恶意代码
217