rce - 第 37 | CN-SEC 中文网

安全工具

一款 all in one 综合漏洞利用工具

声明本公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。介绍一款集成了H3C,致...

12月02日24 views评论

阅读全文

安全工具

SSP-高效 Spring 框架漏洞扫描与利用工具

SSP - Spring框架漏洞扫描工具 🚀 简介在日常渗透工作中，遇到很多Spring框架搭建的服务，很多都是Whitelabel Error Page页面，对于Spring的扫描工具github...

12月02日27 views评论

阅读全文

代码审计

一次0Day漏洞Rce审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言本次仅仅是记录一下自己审计一个相关...

12月02日23 views评论

阅读全文

安全漏洞

Apache OFBiz远程代码执行漏洞(CVE-2024-45195)

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请遵守网络安全法律。本次仅用于测试，请完成...

12月02日37 views评论

阅读全文

安全工具

SinkFinder 开源 - 版本更新+LLM能力

更新内容增加入口 Source 点判断增加 LLM 能力集成其他缓存优化 1. Source 点判断 webx 入口实现 com.alibaba.citrus.service.pipeline....

12月01日22 views评论

阅读全文

安全文章

从 LFI 到 RCE 的旅程！！！

安全新闻从 LFI 到 RCE 的旅程！！！今天开水了~别骂我作为一名漏洞赏金猎人，我认为最重要的是我们尝试或遵循的利用漏洞的方法，最终导致漏洞产生更大的影响，我在这里也采取了同样的方法。在搜索漏洞时...

11月30日23 views评论

阅读全文

安全工具

springboot打点工具

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文一个半...

11月29日22 views评论

阅读全文

安全漏洞

利用gitRepo卷在Node上RCE(CVE-2024-10220)

1 背景在 Kubernetes 中，gitRepo卷驱动允许用户通过 URL 指定一个 Git 仓库，Kubelet会克隆该仓库，并将其内容挂载到 Pod 中。该驱动早已被标记为废弃(死缓，一直未移...

11月29日51 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/28】

2024-11-28 微信公众号精选安全技术文章总览洞见网安 2024-11-280x1 必应主站www.bing.com惊现蠕虫XSS漏洞一个不正经的黑客 2024-11-28 21:31:19文章...

11月29日14 views评论

阅读全文

远程代码执行（RCE）漏洞（CVE-2024-21534）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月27日安全漏洞99 views评论

阅读全文

安全新闻

IBM 修补数据虚拟化管理器、安全 SOAR 中的 RCE 漏洞

IBM 周一宣布修复其产品的多个漏洞，包括数据虚拟化管理器和安全 SOAR 中的两个高严重性远程代码执行 (RCE) 问题。该漏洞编号为 CVE-2024-52899（CVSS 评分为 8.5），存在...

11月27日23 views评论

阅读全文

安全文章

记一次影视cms黑盒CSRF->RCE

俗话说得好，思路才是最重要，本文章主要提供思路，各位师傅在挖掘漏洞的时候说不定也能碰到类似的点 1.思路：当我们在找可以构建csrf的时候，多找找可以提交上传图片的，部分是可以自由构建url如图： ...

11月27日15 views评论

阅读全文

在线咨询

微信