rce - 第 42 | CN-SEC 中文网

Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞（Exp）

漏洞简述 Citrix Virtual Apps and Desktops (XEN) 未经身份验证的RCE远程代码执行漏洞（CVE未知），了解更多技术细节可看watchTowrLabs的文章。 ht...

11月13日安全漏洞53 views评论

阅读全文

安全漏洞

企望制造ERP系统 drawGrid.action SQL注入致RCE漏洞复现

企望制造ERP系统是一款专为制造企业设计的企业资源计划(ERP)软件，旨在优化企业的资源配置，提高运营效率，并增强企业的竞争力。系统集成了财务管理、生产管理、供应链管理、客户关系管理(CRM)、人力资...

11月13日65 views评论

阅读全文

安全新闻

涉及多家头部企业，Veeam数据管理产品成为勒索软件目标

关键词勒索软件据BleepingComputer消息，Code White 安全研究员最近披露了一个关键的Veeam备份和复制（VBR）安全漏洞，并被用来部署Frag勒索软件。Veeam是一家知名的数...

11月13日15 views评论

阅读全文

安全漏洞

CVE-2023-29059 RCE漏洞

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。0x01 漏洞描述 3CXDesktop App 是...

11月12日7 views评论

阅读全文

安全新闻

涉及多家头部企业，Veeam数据管理产品成为勒索软件目标

据BleepingComputer消息，Code White 安全研究员最近披露了一个关键的Veeam备份和复制（VBR）安全漏洞，并被利用来部署Frag勒索软件。Veeam是一家知名的数据管理供应商...

11月12日15 views评论

阅读全文

安全新闻

涉及多家头部企业，Veeam数据管理产品成为勒索软件目标

11月12日10 views评论

阅读全文

安全漏洞

企望制造ERP系统 drawGrid.action SQL注入致RCE漏洞复现 PoC

一、产品简介企望制造ERP系统是一款专为制造企业设计的企业资源计划(ERP)软件，旨在优化企业的资源配置，提高运营效率，并增强企业的竞争力。系统集成了财务管理、生产管理、供应链管理、客...

11月12日24 views评论

阅读全文

安全工具

web-chians:一款全新的Java Payload生成框架

简介web-chains 包含但不限于以下功能：Java 反序列化Payload生成支持的混淆：随机集合混淆、垃圾类插入、TC_RESET 填充、utf8 overlong encoding 混淆He...

11月12日98 views评论

阅读全文

安全新闻

新型ZIP串联文件攻击针对Windows用户传播恶意软件

近期，网络威胁行为者正利用一种新的恶意软件传播手段，利用ZIP文件的结构灵活性，通过拼接技术（concatenation）将恶意代码嵌入ZIP文件中，以规避安全检测。这种策略依赖于不同ZIP文件读取器...

11月12日23 views评论

阅读全文

安全文章

实战 | $15000通过监控调试模式实现RCE

前言你有没有遇到过一个你直觉上知道存在漏洞的端点，但你却无法完全理解后端发生了什么或如何利用它？在这篇文章中，我将引导你了解一种技术，它将我的黑盒测试转变为半白盒测试。这种方法导致了多个漏洞的发现，并...

11月12日6 views评论

阅读全文

安全文章

干货 | JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改

序最近复现学习Fastjson反序列化漏洞利用的时候，用JNDIExploit注入内存马发现连接不上，得魔改冰蝎，再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了，但是目前开源的JNDIEx...

11月11日51 views评论

阅读全文

安全漏洞

中间件MinIO信息泄露导致的RCE（CVE-2023-28432）

简介Minio 是一个基于Go语言的对象存储服务。它实现了大部分亚马逊S3云存储服务接口，可以看做是是S3的开源版本，非常适合于存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟...

11月11日27 views评论

阅读全文

Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞（Exp）

企望制造ERP系统 drawGrid.action SQL注入致RCE漏洞复现

涉及多家头部企业，Veeam数据管理产品成为勒索软件目标

CVE-2023-29059 RCE漏洞

涉及多家头部企业，Veeam数据管理产品成为勒索软件目标

涉及多家头部企业，Veeam数据管理产品成为勒索软件目标

企望制造ERP系统 drawGrid.action SQL注入致RCE漏洞复现 PoC

web-chians:一款全新的Java Payload生成框架

新型ZIP串联文件攻击针对Windows用户传播恶意软件

实战 | $15000通过监控调试模式实现RCE

干货 | JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改

中间件MinIO信息泄露导致的RCE（CVE-2023-28432）

在线咨询

微信