rce - 第 49 | CN-SEC 中文网

代码审计

白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现

漏洞影响：V1.5.0源码下载：https://github.com/caiweiming/DolphinPHP/releases环境搭建参考文章：https://segmentfault.com/a...

10月28日28 views评论

阅读全文

安全漏洞

RAISECOM网关设备存在远程命令执行漏洞(RCE)

点击上方蓝字关注我们并设为星标 0x00 前言瑞斯康达提供系列无线接入产品及解决方案，包含核心网、基站网关、网管、各系列小基站等。具有集约化、IP化、智能化的特点，是一种灵活、高性价比的室...

10月28日74 views评论

阅读全文

安全新闻

密码专家：中国量子计算破解军用级加密是谣言

近期，《南华早报》关于中国上海大学王潮教授团队在量子计算领域取得进展的报道被大量国内外媒体转载，某些新闻报道的标题使用了“量子计算破解军用级加密”的夸大表述，引发了广泛关注。近日，多位国际密码学专家纷...

10月28日28 views评论

阅读全文

安全工具

工具 | jndi_tool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介jndi_tool是一款JNDI服务利用工具。0x01 功能说明RM...

10月25日48 views评论

阅读全文

安全漏洞

CVE-2023-35844 漏洞（附EXP）

0x01 前言 Lightdash是可视化数据分析工具，Lightdash 0.510.3之前版本中的Packages/Backend/src/Routers具有不安全的文件端点。攻击者利用该漏洞...

10月24日22 views评论

阅读全文

安全闲碎

js引擎检测及热部署的OpenRASP学习

启动阶段OpenRASP的启动类Jar包是rasp.jar在他的MANIFEST.MF中有如下配置确定了Premain-Class / Agent-Class / Main-Class / Can-R...

10月24日9 views评论

阅读全文

安全文章

RocketMQ RCE漏洞验证分析

RocketMQ是阿里巴巴在2012年开发的分布式消息中间件，专为万亿级超大规模的消息处理而设计，具有高吞吐量、低延迟、海量堆积、顺序收发等特点。它是阿里巴巴双十一购物狂欢节和众多大规模互联网业务场景...

10月24日29 views评论

阅读全文

代码审计

某蓝星抖音快手微商城RCE漏洞审计

0x00 前言微商城系统，是一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能，为商家提供了一个集商品展示、在线交易、营销推广、用户管理、数据分析等功能于一体的综合性电商平台...

10月24日54 views评论

阅读全文

安全工具

一些好用的渗透工具推荐0x02

这个系列的第二弹，又水一篇Loxs一款针对多种web漏洞的扫描工具，页面简洁、更新快项目地址：https://github.com/coffinxp/loxsLazyXss针对反射型xss漏洞的检测工...

10月24日56 views评论

阅读全文

安全漏洞

openfire权限绕过rce（CVE-2023-32315）

利用exp添加用户以后然后上传shell在下显示出插件名称。登陆以后来到来到插件这里来到插件这里往下拉看到上传点复现遇到的问题访问出现404页面访问出现问题解决既然那么部署不行我们换一个部署利用其它的...

10月23日21 views评论

阅读全文

安全新闻

VMware 第二次发布安全更新以修复中国黑客大赛中披露的严重 RCE 漏洞

导读VMware 发布软件更新，这是VMware 在两个月内第二次更新以解决 vCenter Server 中国黑客大赛中展示的远程代码执行漏洞。9月份，博通发布针对漏洞CVE-2024-38812...

10月23日25 views评论

阅读全文

安全工具

CloudPanel-RCE文件上传漏洞检测程序

0x01 工具介绍漏洞描述 CloudPanel 具有不安全的文件管理器 cookie 身份验证。未经身份验证的攻击者可以利用此问题在服务器上创建任意文件，创建PHP后门文件可远程代码执行，并且获取...

10月22日19 views评论

阅读全文

白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现

RAISECOM网关设备存在远程命令执行漏洞(RCE)

密码专家：中国量子计算破解军用级加密是谣言

工具 | jndi_tool

CVE-2023-35844 漏洞（附EXP）

js引擎检测及热部署的OpenRASP学习

RocketMQ RCE漏洞验证分析

某蓝星抖音快手微商城RCE漏洞审计

一些好用的渗透工具推荐0x02

openfire权限绕过rce（CVE-2023-32315）

VMware 第二次发布安全更新以修复中国黑客大赛中披露的严重 RCE 漏洞

CloudPanel-RCE文件上传漏洞检测程序

在线咨询

微信