rce - 第 29 | CN-SEC 中文网

关于防范Apache Struts2任意文件上传超危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源应用框架Apache Struts2存在任意文件上传超危漏洞，可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受...

01月06日安全新闻20 views评论

阅读全文

安全文章

通过模糊测试收获$35,000赏金奖励

背景介绍今天来分享一位全职白帽Abdullah Nawaf的故事，目前他在BugCrowd中排名前 50，P1 漏洞排名 11，主要挖掘 P1 和 P2 漏洞。本文主要讲述了利用子域Fuzz，将多...

01月05日13 views评论

阅读全文

代码审计

导致Log4j Rce的JNDI注入

前言记前奏，复现分析了史诗级漏洞Log4j Rce漏洞，并且搞明白了调用链，发现后面是利用的JNDI注入漏洞，问了其他师傅，其他好多漏洞都是因为这个漏洞。为了总结完美一点，一定要补上本文，熟悉...

01月03日20 views评论

阅读全文

安全工具

Knock：一款模块化的子域名扫描工具

关于Knock Knock是一款功能强大的模块化子域名扫描工具，该工具基于Python开发，旨在通过被动侦察和字典扫描快速枚举目标域上的子域。 Knock支持扫描DNS区域传输，并尝试在启用通配符 D...

01月03日23 views评论

阅读全文

代码审计

代码审计 - MCMS v5.4.1 0day挖掘

一、前言MingSoft MCMS 是中国铭飞 (MingSoft) 公司的一个完整开源的 J2ee 系统，可以到 Github 下载到源码，官网铭软・铭飞官网・低代码开发平台・免费开源Java C...

01月03日21 views评论

阅读全文

安全新闻

针对Windows LDAP 零点击 RCE 漏洞的 PoC 利用工具发布

导读研究人员公布了针对 Windows 轻量级目录访问协议 (LDAP) 中一个严重漏洞的概念验证 (PoC) 代码，该漏洞编号为CVE-2024-49112。微软于 2024 年 12 月 10 ...

01月03日38 views评论

阅读全文

安全新闻

ZAGG 遭殃！第三方应用被黑，客户信用卡信息被盗！

知名电子配件制造商 ZAGG 近日摊上大事了！由于其电商平台 BigCommerce 提供的第三方应用 FreshClick 遭到黑客入侵，导致在 2024 年 10 月 26 日至 11 月 7 日...

01月03日27 views评论

阅读全文

安全文章

SpringMVC Interceptor 内存马

Interceptor开发创建一个Spring MVC项目，在IDEA中直接Spring Initializer即可，选择Spring Web和Maven，项目创建完毕后开始编写Interceptor...

01月02日4 views评论

阅读全文

安全文章

GenieACS CVE-2021-46704认证前RCE漏洞分析

感谢师傅 · 关注我们1简介GenieACS是一个开源的TR-069远程管理解决方案。漏洞参考披露信息CVE-2021-46704In GenieACS 1.2.x before 1.2.8, the...

01月02日15 views评论

阅读全文

安全文章

Apache Commons Text RCE 分析

漏洞描述Apache Commons Text < 1.10.0 RCE影响版本Version<1.10.0漏洞复现依赖<dependency> <groupId>...

01月02日3 views评论

阅读全文

安全工具

[武器库]-WExploit漏洞综合利用工具

0x01 about 一款基于java开发的漏洞检测工具，集合了S2，ThinkPHP，红帆，万户，蓝凌，帆软，泛微，用友，大华漏洞等，框架使用： https://github.com/...

01月02日70 views评论

阅读全文

安全文章

新补丁发布修复0-Day Apache路径遍历到RCE攻击

美国CISA发布Apache 发布 HTTP Server 2.4.51 版以解决被利用的漏洞的通告，2021 年 10 月 7 日，Apache 软件基金会发布了Apache HTTP Server...

01月02日7 views评论

阅读全文

关于防范Apache Struts2任意文件上传超危漏洞的风险提示

通过模糊测试收获$35,000赏金奖励

导致Log4j Rce的JNDI注入

Knock：一款模块化的子域名扫描工具

代码审计 - MCMS v5.4.1 0day挖掘

针对Windows LDAP 零点击 RCE 漏洞的 PoC 利用工具发布

ZAGG 遭殃！第三方应用被黑，客户信用卡信息被盗！

SpringMVC Interceptor 内存马

GenieACS CVE-2021-46704认证前RCE漏洞分析

Apache Commons Text RCE 分析

[武器库]-WExploit漏洞综合利用工具

新补丁发布修复0-Day Apache路径遍历到RCE攻击

在线咨询

微信