rce - 第 47 | CN-SEC 中文网

安全漏洞

泛微e-cology 9 LoginSSO存在SQL注入导致RCE漏洞

漏洞简介泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology 9 LoginSSO存在SQL注入漏洞，攻击者可通过该漏洞获...

11月04日190 views评论

阅读全文

代码审计

17.SerializationBinder安全问题与DataSetTypeSpoof链

1.SerializationBinder的安全问题前面一直都是纯分析反序列化链，还没学习过相关的防御机制，这不就来了吗。这里用Y4er师傅的demo学习一下：这里写了一个RCE类用于后续测试这里写了...

11月03日17 views评论

阅读全文

代码审计

【翻译】0day 代码审计 CyberPanel v2.3.6 RCE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。本文为翻译文章，需要阅读原文请访问：https://d...

11月03日27 views评论

阅读全文

安全文章

【翻译】QBittorrent 中的 RCE 漏洞

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。本文为翻译文章，需要阅读原文请访问：https://s...

11月02日18 views评论

阅读全文

安全漏洞

Ivanti Connect Secure 通过 OpenSSL CRLF 注入的RCE CVE-2024-37404

低于 22.7R2.1 和 22.7R2.2 的 Ivanti Connect Secure 版本以及低于 22.7R1.1 的 Ivanti Policy Secure 版本包含 CRLF 注入漏洞...

11月01日75 views评论

阅读全文

安全新闻

各类勒索软件利用CyberPanel RCE严重漏洞无差别实施勒索攻击！

起因是2024年10月27日，X上一用户直接公开了CyberPanel一个前台RCE，如下图：万万没想到的是这个应用的影响面贼大，据ZoomEye测绘结果显示约有19W+个应用......https:...

11月01日20 views评论

阅读全文

安全文章

从404到RCE，挖洞像喝水一样简单

1 Start 又到年底冲刺的阶段了，各种众测，攻防演练项目也都接踵而来。好久没有水文章了，今天来冒个泡，记录一下最近一个项目从最初的404页面如何一步一步RCE的，没有一丁点华丽的手法，全是思路，你...

11月01日43 views评论

阅读全文

安全漏洞

WebLogic RCE CVE-2023-21839（POC）

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述CVE-2023-218...

10月31日50 views评论

阅读全文

安全文章

Apache OFBiz历史漏洞复现合集.pdf

关注我们 ❤️，添加星标 🌟，一起学安全！作者：Timeline Sec漏洞研究组本文字数：14966阅读时长：5 ～ 7mins声明：仅供学习参考使用，请勿用作违法用途，否则后果自负序号漏洞编号漏...

10月31日21 views评论

阅读全文

安全文章

13.Fastjson（.NET）反序列化点后篇

1.关于AssemblyInstaller在前篇我们基本介绍了.NET Fastjson反序列化问题的一些基本情况，在最后提到了黑名单里的几个关键类，我们使用的只是ObjectDataProvider...

10月30日20 views评论

阅读全文

安全漏洞

『漏洞复现』Apache Druid RCE

点击蓝字关注我们日期：2024年10月29日作者：pbfochk介绍：CVE-2023-25194 Apache Druid RCE 漏洞。0x01 漏洞简介Apache Kafka 是一个分布式数...

10月30日85 views评论

阅读全文

安全漏洞

Wordpress time-clock插件存在RCE漏洞

漏洞简介 WordPress是一款免费开源的内容管理系统(CMS)，最初是一个博客平台，但后来发展成为一个功能强大的网站建设工具，适用于各种类型的网站，包括个人博客、企业网站、电子商务网站等，并逐步演...

10月30日67 views评论

阅读全文

泛微e-cology 9 LoginSSO存在SQL注入导致RCE漏洞

17.SerializationBinder安全问题与DataSetTypeSpoof链

【翻译】0day 代码审计 CyberPanel v2.3.6 RCE

【翻译】QBittorrent 中的 RCE 漏洞

Ivanti Connect Secure 通过 OpenSSL CRLF 注入的RCE CVE-2024-37404

各类勒索软件利用CyberPanel RCE严重漏洞无差别实施勒索攻击！

从404到RCE，挖洞像喝水一样简单

WebLogic RCE CVE-2023-21839（POC）

Apache OFBiz历史漏洞复现合集.pdf

13.Fastjson（.NET）反序列化点后篇

『漏洞复现』Apache Druid RCE

Wordpress time-clock插件存在RCE漏洞

在线咨询

微信