rce - 第 45 | CN-SEC 中文网

安全漏洞

Autel Maxicharger 充电桩RCE

Synacktiv的研究人员在2024 Pwn2Own Automotive 上挖掘到Autel Maxicharger固件中的两个漏洞，Autel已在最新固件版本中修复了这些问题。在2024 Pwn...

11月08日23 views评论

阅读全文

代码审计

某团代付三合一微信小程序系统RCE漏洞审计(0day)

点击上方蓝字关注我们并设为星标0x00 前言█ 纸上得来终觉浅，绝知此事要躬行 █A2425美团代付支持多模板全开源多种支付通道多模版三合一前台支持购物车，个人中心，多选项等功能 Apache...

11月08日42 views评论

阅读全文

安全文章

从302到RCE，拿shell就像喝水一样简单

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月08日17 views评论

阅读全文

代码审计

0day 代码审计 CyberPanel v2.3.6 RCE

几个月前，我被指派对运行 Cyber Panel 的目标进行渗透测试。它似乎是由一些VPS提供商默认安装的，而且它也是由Freshworks赞助的。由于功能非常有限，我对如何 pwn 目标一无所知，所...

11月08日23 views评论

阅读全文

安全漏洞

Apache RocketMQ RCE漏洞复现(CVE-2023-33246)

RocketMQRocketMQ是阿里巴巴在2012年开发的分布式消息中间件，专为万亿级超大规模的消息处理而设计，具有高吞吐量、低延迟、海量堆积、顺序收发等特点。它是阿里巴巴双十一购物狂欢节和众多大规...

11月07日20 views评论

阅读全文

安全漏洞

CVE-2023-20887漏洞复现

一. 漏洞介绍CVE-2023-20887 是 VMware Aria Operations for Networks 中的命令注入漏洞，可用于实现远程代码执行 (RCE)。正如 Summoning ...

11月07日55 views评论

阅读全文

安全漏洞

Apache RocketMQ RCE漏洞利用 CVE-2023-33246

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月07日5 views评论

阅读全文

IoT工控物联网

卫星安全之探索HackRF在GPS信号处理中的应用

引言探索卫星网络安全的相关问题，首先要掌握卫星信号接收的基本技术。本文选择了全球卫星导航系统（GPS）作为研究对象，GPS是一种成熟和广泛应用的卫星导航系统，其信号特性和传输方式有丰富的文献资料可供参...

11月06日87 views评论

阅读全文

安全文章

Java Payload生成与利用平台

亲爱的读者，我们诚挚地提醒您，黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有...

11月06日31 views评论

阅读全文

安全新闻

Synology：速修复零点击RCE漏洞，影响数百万 NAS 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Synology 已修复影响 DiskStation 和 BeePhotos 的一个严重漏洞，可导致远程代码执行后果，编号是CVE-2024-1044...

11月06日29 views评论

阅读全文

安全文章

Ghidra 从 XXE 到 RCE

0x00 背景Ghidra是 NSA 发布的一款反汇编工具,它的发布引起了安全研究人员的极大兴趣。有研究人员发现Ghidra在加载工程时会存在XXE，基于笔者之前对XXE漏洞利用研究发现，攻击者可以利...

11月06日17 views评论

阅读全文

安全文章

SRC挖掘-js.map泄露到接管云上域控

No.0前言找大佬分享一次干货，js.map泄露到接管云上域控。，我是No.1案例一在最近一次挖掘过程中使用 source detecotor 小插件，发现抓到一大堆 js.map这里解释一下什么是 ...

11月06日32 views评论

阅读全文

在线咨询

微信