rce - 第 40 | CN-SEC 中文网

安全新闻

美英军人信息泄露！武装部队约会和社交网络服务在线泄露了超过100万条记录

Hackread网站11月20日引用VPNmonitor的报告，称为美国和英国军人提供约会服务的社交网络Forces Penpals发生数据泄露事件，暴露了超过110万注册用户的个人信息。网络安全研究...

11月21日19 views评论

阅读全文

代码审计

JavaSec | JDBC反序列化原理和调用链细节分析

扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）基础知识JDBC简介JDBC（Jav...

11月20日21 views评论

阅读全文

安全文章

VW IVI RCE AS ROOT

Introduction 本文描述了在大众汽车集团使用的车载信息娱乐系统中发现的多个漏洞。这些漏洞可以通过蜂窝网络连接被利用，进而影响到车辆的CAN总线。在这项研究中，我们查看了不同品牌和型号的...

11月20日19 views评论

阅读全文

安全新闻

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告

近期网安巨头Palo Alto Networks发布安全警告，关于其防火墙产品管理界面中关键的远程命令执行（RCE）漏洞被利用。这个缺陷允许未经认证的攻击者在受影响的系统上执行任意命令，在有限的案例中...

11月20日15 views评论

阅读全文

安全工具

AutorizePro: 越权漏洞检测的 Burp 插件内置AI模块辅助分析

0x01 工具介绍 AutorizePro🧿 是一款基于 Autorize 开发的 Burp Suite 插件，专注于越权漏洞检测。通过新增 AI 分析模块和优化逻辑，大幅降低误报率（从 99% 降至...

11月20日100 views评论

阅读全文

安全漏洞

CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

11月20日34 views评论

阅读全文

安全新闻

黑客现在使用 ZIP 文件串联来逃避检测

黑客盯上了安装 Windows 系统的机器，使用 ZIP 文件连接技术在压缩档案中传递恶意负载，而安全解决方案却无法检测到它们。该技术利用 ZIP 解析器和档案管理器处理连接 ZIP 文件的不同方法。...

11月20日16 views评论

阅读全文

安全新闻

Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用

E安全消息，近期网安巨头Palo Alto Networks发布安全警告，关于其防火墙产品管理界面中关键的远程命令执行（RCE）漏洞被利用。这个缺陷允许未经认证的攻击者在受影响的系统上执行任意命令，在...

11月19日36 views评论

阅读全文

代码审计

某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言该源码采用HTML5技术开发，可以完美适配各种移动设备，以及iOS和Android系统。同时，易支付接口更为商家提供了便捷的交易功能，让顾客可以轻松通过手...

11月18日35 views评论

阅读全文

安全新闻

研究人员曝光利用 Microsoft Visio 文件的两步式网络钓鱼技术

关键词网络钓鱼Perception Point 的最新发现揭露了一种先进的两步式网络钓鱼技术，该技术利用 Microsoft Visio 文件（.vsdx）和 SharePoint 发起极具欺骗性的凭...

11月18日12 views评论

阅读全文

安全漏洞

CVE-2024-25600：WordPress Bricks Builder RCE

关注我们❤️，添加星标🌟，一起学安全！作者：良夜@Timeline Sec 本文字数：3434阅读时长：3～5mins声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Bricks ...

11月17日43 views评论

阅读全文

安全漏洞

应用程序系统中的 SQL 注入（CVE-2024-50766）

可以通过 XAMPP 配置为运行 sqlite 数据库轻松在本地运行。在未经身份验证的情况下玩应用程序，我在 takeSurvey.php 中发现了一个 SQL 注入，其中在？id=1 后添加 ' ...

11月17日25 views评论

阅读全文

美英军人信息泄露！武装部队约会和社交网络服务在线泄露了超过100万条记录

JavaSec | JDBC反序列化原理和调用链细节分析

VW IVI RCE AS ROOT

防火墙管理界面RCE漏洞被攻击者利用，Palo Alto发出警告

AutorizePro: 越权漏洞检测的 Burp 插件内置AI模块辅助分析

CVE-2024-0012 Palo Alto Networks PAN-OS 身份验证绕过漏洞可RCE

黑客现在使用 ZIP 文件串联来逃避检测

Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用

某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)

研究人员曝光利用 Microsoft Visio 文件的两步式网络钓鱼技术

CVE-2024-25600：WordPress Bricks Builder RCE

应用程序系统中的 SQL 注入（CVE-2024-50766）

在线咨询

微信