rce - 第 21 | CN-SEC 中文网

安全文章

渗透实战 | JDBC反序列化利用思路

JDBC反序列化利用思路前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。需要加交流群在最下方，后台回复“抽奖”可参与限时活动还在...

02月12日34 views评论

阅读全文

安全文章

在 JSP 中优雅的注入 Spring 内存马

在 JSP 中优雅的注入 Spring 内存马前言本文首发奇安信攻防社区, 原文链接: https://forum.butian.net/share/4053随着内存马的检测工具不断完善, 内存马的排...

02月12日13 views评论

阅读全文

代码审计

记一次某大型系统前台RCE(0day)审计经历

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

02月12日11 views评论

阅读全文

安全工具

越权检测 Burp 插件 AutorizePro

0x01 工具介绍 AutorizePro是一款强大越权检测 Burp 插件，通过增加 AI 辅助分析 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率。0x02 安装与...

02月12日34 views评论

阅读全文

安全文章

实战shiro有key无链rce

前言最近项目测试中，发现一个shiro框架的系统，经过工具扫描发现有可用的key，但是没有能直接使用的链，于是来复习一下有key无链来rce的打法。当利用工具发现有如下的情况，就可以尝...

02月11日75 views评论

阅读全文

安全文章

$40,000！如何将路径遍历升级为RCE！

前言本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞，从而赢得40,000 美刀赏金的故事。在对目标进行侦察和端口扫描时，白帽小哥发现...

02月11日12 views评论

阅读全文

安全文章

codeql在mybatis某漏报场景下的研究学习

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

02月11日18 views评论

阅读全文

代码审计

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

0x00 前言 Hunk Companion插件是一个包含创建完整网站所需的所有功能。这个插件背后的主要动机是提升 ThemeHunk 主题的功能。在 1.8.4 之前的所有版本中，这使得未经身份验证...

02月11日24 views评论

阅读全文

安全工具

HeapDump【敏感信息提取工具】

近期在搞安全演练，每天可忙得晕头转向。总是要对各种使用 Spring 框架的 Java 应用程序进行安全审计，检查它们是否存在信息泄露这类安全隐患。这时候，发现 Spring 框架的 Java 应用程...

02月11日82 views评论

阅读全文

安全文章

Redis数据库主从复制RCE影响分析

Reids 未授权的常见攻击方式有绝对路径写Webshell、写ssh公钥、利用计划任务反弹shell、主从复制RCE。利用主从复制RCE，可以避免了通过写文件getshell时由于文件内含有其他字符...

02月11日21 views评论

阅读全文

安全新闻

未修补的漫威游戏RCE漏洞可能会让黑客接管PC和PS5

关键词安全漏洞热门网络游戏《Marvel Rivals》被发现存在一个严重的安全漏洞，这引起了人们对黑客可能利用毫无戒心的玩家进行攻击的警惕。该漏洞被认定为远程代码执行(RCE) 漏洞，允许同一网络上...

02月10日20 views评论

阅读全文

人工智能安全

UbuntuServer24.04上使用NVIDIA GeForce RTX 4060Ti部署并训练DeepSeek R1大模型

用户想要在Ubuntu Server 24.04系统上，使用NVIDIA GeForce RTX 4060 Ti显卡本地部署DeepSeek R1大模型进行训练。我需要一步步帮他梳理可能的步骤，...

02月10日41 views评论

阅读全文

渗透实战 | JDBC反序列化利用思路

在 JSP 中优雅的注入 Spring 内存马

记一次某大型系统前台RCE(0day)审计经历

越权检测 Burp 插件 AutorizePro

实战shiro有key无链rce

$40,000！如何将路径遍历升级为RCE！

codeql在mybatis某漏报场景下的研究学习

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

HeapDump【敏感信息提取工具】

Redis数据库主从复制RCE影响分析

未修补的漫威游戏RCE漏洞可能会让黑客接管PC和PS5

UbuntuServer24.04上使用NVIDIA GeForce RTX 4060Ti部署并训练DeepSeek R1大模型

在线咨询

微信