扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)描述在对目标进行侦察和端口扫描时,我们发现了一个使用端口 8443 的子域名:ht...
01月22日15 views评论rce
模糊测试
从路径遍历到RCE
01月22日15 views评论rce
模糊测试
01月22日15 views评论rce
模糊测试
盘点 2024 年备受关注的那些高风险漏洞
2024年,网络安全领域接连曝出了一系列高危漏洞,这些漏洞不仅影响范围广泛,而且破坏力极大,对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞...
01月21日218 views评论rce
远程代码执行漏洞
【漏洞速递】PHP 8.1.0-dev RCE &SQLi
文章来源:TtTeamUser-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id'); 原文始发于微信公众号(EchoSec):【漏洞...
01月21日42 views2rce
RCE漏洞
PHP 8.1.0-dev RCE & SQLi
User-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id');原文始发于微信公众号(TtTeam):PHP 8.1.0-dev RC...
01月21日41 views评论rce
sqli
WGS-804HPT 交换机中存在多个严重漏洞,可导致RCE和网络利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员在 Planet技术公司的 WGS-804HPT工业交换机中存在三个漏洞,它们可被用于在可疑设备上实现预认证远程代码执行。上周四,Cla...
01月20日31 views评论rce
奇安信
严重远程代码执行漏洞(CVE-2024-53691)在QNAP 系统中被发现
点击上方蓝字关注我们吧~近日,在QNAP的QTS和QuTS hero操作系统中发现了一个高风险的远程代码执行(RCE)漏洞,编号为CVE-2024-53691。该漏洞CVSS v4评分为8.7,表明其...
01月20日24 views评论rce
远程代码执行漏洞
Confluence认证后RCE(CVE-2024-21683)
Confluence介绍 Confluence 是一款由 Atlassian 开发的协作软件,主要用于团队内部的信 Confluence 通常被用于企业环境中,以提高团队的生产力和沟通效...
01月20日36 views评论rce
servlet
$40,000的RCE!
前言 本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞 ,从而赢得40,000 美刀赏金的故事。 在对目标进行侦察和端口扫描时,白帽小哥发现...
01月20日11 views评论fuzz
rce
开源Rasa 框架中发现严重漏洞,可导致远程代码执行
在流行的开源 Rasa 框架中发现了一个严重漏洞 (CVE-2024-49375)。该漏洞的 CVSS 得分为 9.1,允许攻击者通过远程加载恶意制作的模型实现远程代码执行 (RCE)。Rasa 广泛...
01月17日15 views评论rce
身份验证
迈普多业务融合网关send_order.cgi前台RCE漏洞 POC
漏洞描述 迈普 多业务融合网关 send_order.cgi 前台RCE漏洞,攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁! 漏洞复现 1、fofa title=="迈普多业务融...
01月17日35 views评论rce
前台rce漏洞
网络攻防|一次实战中的向日葵 RCE Bypass 360
点击上方蓝字关注我们一、背景在做攻防项目的时候发现了一个外网的向日葵命令执行但由于存在杀软,无法执行命令下面就来说一下我是如何绕过杀软拿到shell的二、测试2.1 本地环境调试自己搭了一个虚拟机,也...
01月16日6 views评论bypass
rce
CVE-2024-50603 Aviatrix Controller RCE 发布 poc
Aviatrix Controller 介绍Aviatrix 为企业组织提供专用基础设施,以支持其重要的业务应用和加速云计划实施。该网络平台将软件定义网络和原生服务调和,实现云与本地的结合,与添加了安...
01月16日44 views评论rce
命令执行
217