rce - 第 34 | CN-SEC 中文网

安全文章

WebLogic CVE-2021-2394 RCE 漏洞分析

漏洞简述2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。这是一个二次反序列化漏洞,是cv...

12月17日14 views评论

阅读全文

安全新闻

Apache Struts 2远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Struts 2中存在一个远程代码执行漏洞，漏洞编号为：CVE-2024-53677。Apache Struts 2是一个基于MVC设计模式的Web应用框架，...

12月17日33 views评论

阅读全文

安全新闻

高危！Apache Struts文件上传漏洞安全风险通告

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，Apache官方披露（CVE-2024-53677）Apache Struts FileUploadInterceptor 文件上传漏洞。在受...

12月17日36 views评论

阅读全文

Apache Struts RCE (CVE-2024-53677) POC公开

‍ 详情 Apache Struts 框架中存在一个关键漏洞 CVE-2024-53677。该漏洞在 CVSSv4 严重性等级中被评为 9.5 级，允许远程攻击者利用文件上传逻辑中的缺陷执行任意代码。...

12月17日安全漏洞5 views评论

阅读全文

安全开发

技术控必看：JDBC攻击全解析，一篇带你深入核心

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文20年开始就...

12月17日2 views评论

阅读全文

安全漏洞

CVE-2024-36401Rce POC

0x02 漏洞简介由于该系统不安全地将属性名称解析为 XPath 表达式，未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。影响版本GeoServer < 2.2...

12月17日23 views评论

阅读全文

安全新闻

新的 Cleo 零日 RCE 漏洞被利用于数据盗窃攻击

黑客正在积极利用 Cleo 管理文件传输软件中的零日漏洞来入侵公司网络并进行数据盗窃攻击。该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmony 中，该漏...

12月17日13 views评论

阅读全文

安全新闻

CVE-2024-53677:严重的Apache Struts RCE漏洞 PoC 已发布

CVE-2024-53677安全公告：CVE-2024-53677 – 严重 Apache Struts 远程代码执行漏洞日期：2024 年 12 月 14 日CVE 编号：CVE-2024-5367...

12月17日30 views评论

阅读全文

安全工具

xxl-job执行器RESTful API未授权访问RCE攻击利用工具

一、工具说明 XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。官方GitHub地址：https://github.com/xuxueli/x...

12月16日15 views评论

阅读全文

安全漏洞

Apache修复 Struts 2 中的严重 RCE 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache Struts 2 宣布修复11月披露的漏洞CVE-2024-53677。该漏洞的CVSS v3 评分为9.5，CVSS v4 评分为9....

12月16日6 views评论

阅读全文

安全漏洞

MyQ 打印服务器未经身份验证的 RCE (CVE-2024-28059)

MyQ打印服务器，作为一款广泛应用于企业环境中的解决方案，旨在优化打印资源的使用，提高工作效率。然而，近期Positive Hack Days (PHDays) 在越南举行的Posit...

12月16日19 views评论

阅读全文

HW&HVV

护网入门平民化挖掘技巧分享(思路+例子)

护网漏洞以0-Nday的杀伤最大，而js接口、未授权等最为平民化利用。其中0day的难度最大，这种一般有两种情况，第一种，虽然称为0day，但实际接触护网中的一些攻击队的大部分0day都是市面上未公...

12月16日25 views评论

阅读全文

WebLogic CVE-2021-2394 RCE 漏洞分析

Apache Struts 2远程代码执行漏洞安全风险通告

高危！Apache Struts文件上传漏洞安全风险通告

Apache Struts RCE (CVE-2024-53677) POC公开

技术控必看：JDBC攻击全解析，一篇带你深入核心

CVE-2024-36401Rce POC

新的 Cleo 零日 RCE 漏洞被利用于数据盗窃攻击

CVE-2024-53677:严重的Apache Struts RCE漏洞 PoC 已发布

xxl-job执行器RESTful API未授权访问RCE攻击利用工具

Apache修复 Struts 2 中的严重 RCE 漏洞

MyQ 打印服务器未经身份验证的 RCE (CVE-2024-28059)

护网入门平民化挖掘技巧分享(思路+例子)

在线咨询

微信