rce - 第 22 | CN-SEC 中文网

代码审计

利用DeepSeek进行java代码审计，好用！

正文（漏洞代码来源：Hello-Java-sec）首先给大家放一段简单Java源码大家可以自行试试能否审计出漏洞：publicstatic String processbuilderVul(Strin...

02月10日40 views评论

阅读全文

朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击

一．背景概述近日，网络安全研究人员发现，朝鲜高级持续性威胁（APT）组织Kimsuky正在使用一种名为ForceCopy的新型恶意软件，针对特定目标进行网络攻击。该恶意软件通过伪装成合法文件或软件更新...

02月10日安全新闻41 views评论

阅读全文

安全文章

还不会利用JDBC，快来看看吧？？？

免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的而造成的...

02月10日11 views评论

阅读全文

CTF专场

CTFHub-RCE题目wp

引言题目共有如下类型什么是RCE漏洞RCE漏洞，全称是Remote Code Execution漏洞，翻译成中文就是远程代码执行漏洞。顾名思义，这是一种安全漏洞，允许攻击者在受害者的系统上远程执行任意...

02月10日13 views评论

阅读全文

代码审计

Tabby 2.0 自动化代码静态审计：CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞

概述新年伊始 Tabby v2.0 正式发布了，过节正好有时间体验下实际效果。ZDI 去年底公开了 HPE Insight Remote Support 存在漏洞 CVE-2024-53675 和 C...

02月09日71 views评论

阅读全文

安全文章

JavaSec | Spring内存马学习

本文由掌控安全学院 - 3358756550 投稿 Spring内存马学习 Spring Spring简介 Spring是一个轻量级的Java开源框架，用于配置、管理和维护Bean（组件...

02月09日5 views评论

阅读全文

安全文章

无参数读文件和RCE的利用研究

点击上方蓝字关注我们最近研究了一个以前的题目，涉及到无参数RCE所以写了一篇文章来记录首先来看原理preg_replace('/[^W]+((?R)?)/', '', $_GET['code'])根据...

02月09日23 views评论

阅读全文

CTF专场

[随手分享]Web-Chains在Java赛题中的利用

项目地址地址如下：https://github.com/Java-Chains/web-chains安装命令：docker run -d --name web-chains --restart...

02月09日20 views评论

阅读全文

安全文章

一次JDBC反序列化漏洞

在一次测试中遇到了数据库连接功能，这种功能点一般会存在jdbc反序列化漏洞。特征点：这种数据库连接点一般会存在jdbc反序列化漏洞打法：先试试打h2不出网利用链。该利用链需要对方服务器导入了h2依赖包...

02月09日11 views评论

阅读全文

安全漏洞

Confluence未授权漏洞分析（CVE-2023-22515）

0x01 漏洞描述Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月，Atlassian 官方披露 CVE-2023-22515 Atlassian Conflue...

02月09日26 views评论

阅读全文

安全新闻

黑客利用 Aviatrix Controller RCE 关键漏洞发起攻击

攻击者正在利用 Aviatrix Controller 实例中一个严重的远程命令执行漏洞（CVE-2024-50603）来安装后门和加密矿工。Aviatrix 控制器是 Aviatrix 云网络平台的...

02月08日11 views评论

阅读全文

安全新闻

黑客利用 Cityworks RCE 漏洞入侵 Microsoft IIS 服务器

导读软件供应商 Trimble 警告(https://learn.assetlifecycle.trimble.com/i/1532182-cityworks-customer-communicat...

02月08日27 views评论

阅读全文

利用DeepSeek进行java代码审计，好用！

朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击

还不会利用JDBC，快来看看吧？？？

CTFHub-RCE题目wp

Tabby 2.0 自动化代码静态审计：CVE-2024-53675&53676 HPE IRS XXE&RCE 漏洞

JavaSec | Spring内存马学习

无参数读文件和RCE的利用研究

[随手分享]Web-Chains在Java赛题中的利用

一次JDBC反序列化漏洞

Confluence未授权漏洞分析（CVE-2023-22515）

黑客利用 Aviatrix Controller RCE 关键漏洞发起攻击

黑客利用 Cityworks RCE 漏洞入侵 Microsoft IIS 服务器

在线咨询

微信