rce - 第 54 | CN-SEC 中文网

安全漏洞

【PoC】Ivanti Connect Secure 和 Policy Secure 中存在严重 RCE 漏洞

概括Ivanti Connect Secure 22.7R2.1 和 22.7R2.2 之前的版本以及 Ivanti Policy Secure 22.7R1.1 之前的版本包含 CRLF 注入漏洞，...

10月09日55 views评论

阅读全文

安全新闻

Apache Avro SDK 中存在严重漏洞，可导致在 Java 应用中实现RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache Avro Java SDK 中存在一个严重漏洞 (CVE-2024-47561)，如被成功利用可导致攻击者在可疑实例上执行任意代码。该漏...

10月08日48 views评论

阅读全文

安全闲碎

基于WSL2环境的Aosp12源码开发环境搭建

1.源码开发环境wsl2中的安卓源码开发环境组成如下: Windows 11系统、WSL2子系统中安装ubuntu20.04、源码浏览修改工具Source Insight 4.0。2.开发环境...

10月08日14 views评论

阅读全文

安全漏洞

金蝶 EAS 反序列化 RCE 漏洞PoC

0x02 漏洞描述金蝶 EAS 存在反序列化 RCE 漏洞。 0x03 漏洞复现 body="easSessionId" || header="easportal" 1.执行poc构造fastjso...

10月08日97 views评论

阅读全文

安全漏洞

CVE-2023-29300 RCE漏洞（附EXP）

0x01 前言 Adobe ColdFusion存在代码问题漏洞，该漏洞源于受到不受信任数据反序列化漏洞的影响，攻击者通过漏洞可以代码执行，可能导致服务器失陷，获取服务器权限。0x02 影响平台 ...

10月07日520 views评论

阅读全文

安全漏洞

CVE-2023-3519 Cirtix Gateway RCE分析

文章首发在https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-3519-cirtix-gateway-rce/基本信息Citrix ADC 及...

10月07日97 views评论

阅读全文

【预警】Microsoft Word RCE (CVE-2023-21716) 的 PoC 已发布

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。安全研究人员针对 Microsoft Wo...

10月07日安全漏洞94 views评论

阅读全文

代码审计

微信公众号小说漫画系统存在前台任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言源码描述：修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app，掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码，可以对接微信公众号、A...

10月07日24 views评论

阅读全文

安全漏洞

CVE-2023-4450 | JeecgBoot RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月07日107 views评论

阅读全文

安全新闻

网络钓鱼仍然是黑客首选的云入侵策略

IBM X-Force 周二在其最新的云威胁形势报告中表示，网络钓鱼是云环境中攻击的主要初始访问媒介。IBM 的最新发现与事件响应公司和网络安全供应商最近关于网络钓鱼的普遍性和影响的一系列研究一致。威...

10月07日35 views评论

阅读全文

安全新闻

二向箔级漏洞>Redis 补丁修复多个漏洞，包括潜在的 RCE（CVE-2024-31449）

反正都被人说是标题党了，那就贯彻到底Redis 是一种流行的开源数据结构存储，通常用作数据库、缓存和消息代理。在发现三个新的安全漏洞后，Redis 敦促用户立即更新其安装。这些漏洞包括远程代码执行 (...

10月07日142 views评论

阅读全文

安全文章

WPS 0dayRCE漏洞复现

0x01 漏洞描述 WPS Office for Windows版本存在0day漏洞，攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件；目前已经发现了该Oda...

10月07日20 views评论

阅读全文

在线咨询

微信