rce - 第 55 | CN-SEC 中文网

安全漏洞

CVE-2023-39106：Nacos-Spring 远程命令执行漏洞附POC

简介Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos Spring 项目基于Nacos，完全拥抱 Spring 生态，旨在帮助您快速构建 Spring 应用。该项...

10月07日103 views评论

阅读全文

安全文章

你们红队不就是nday进去fscan吗？》-两次打点小记

最近和师傅们群聊吹水的时候得到了如下结论两次实战记录看看是果真如此吗1.某次众测（且已经有了0day储备）某某src上了众测，信息收集找到某系统是有0day储备的，准备梭哈开开心心打内网我测居然有d...

10月06日11 views评论

阅读全文

安全新闻

水平拉跨的SloppyLemming 黑客组织将目标瞄准中国、巴基斯坦和斯里兰卡

SloppyLemming 黑客的目标是巴基斯坦、斯里兰卡、孟加拉国和中国。他们的操作安全（opsec）较差，很容易被调查人员追踪。SloppyLemming 使用云服务进行网络钓鱼、恶意软件和 C2...

10月06日20 views评论

阅读全文

代码审计

微信公众号小说漫画系统前台任意文件写入漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言源码描述：修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app，掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码，可以对接微信公众号、A...

10月06日25 views评论

阅读全文

安全新闻

Zimbra 电子邮件服务器存在RCE,CVE-2024-45519

图片：ProjectDiscovery美国网络安全和基础设施安全局 (CISA) 将Zimbra 电子邮件服务器中的一个严重漏洞 CVE-2024-45519添加到其已知利用漏洞 (KEV) 目录中。...

10月06日95 views评论

阅读全文

本周漏洞报告汇总：NVIDIA、Adobe、CUPS

NVIDIA、Adobe 和 Linux 中的漏洞让研究人员忙得不可开交，同时还有 10 多个影响 Apple 和其他 IT 产品的暗网漏洞。截至 10 月 1 日的一周内调查了 19 个漏洞，并将其...

10月06日安全新闻27 views评论

阅读全文

安全漏洞

D-LinkNAS 远程命令执行漏洞（CVE-2024-3273）RCE漏洞

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介D-Link NAS（Network Attached Storage，网络附加存...

10月05日62 views评论

阅读全文

安全文章

从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇三）

介绍几个月前，我发现了一个存在于glibc中的24年的缓冲区溢出漏洞，glibc是Linux程序的基础库。尽管在多个知名库或可执行文件中都可以触发这个漏洞，但它很少能被利用——虽然它提供的攻击面不大，...

10月04日32 views评论

阅读全文

安全新闻

安卓0day风险预警

一名威胁者声称正在出售一种针对 Android 设备的强大零日漏洞，据称该漏洞能够通过 MMS 进行远程代码执行 (RCE)。据该威胁者称，该漏洞是一种零点击攻击，这意味着攻击者无需用户交互即可控制设...

10月03日33 views评论

阅读全文

代码审计

某微商代理商补货商城系统RCE漏洞审计

点击上方蓝字关注我们并设为星标0x00 前言这个源码是一款微商分销代理商城源码，可以自己设置代理等级和升级条件(如购买指定商品、消费额度)，“微商城+小程序+三级分销+拼团秒杀+多商户开店+O2O门...

10月03日20 views评论

阅读全文

云安全

破解云：基于凭证的攻击的持续威胁

随着组织越来越多地采用云技术，网络犯罪分子已经调整了他们的策略来针对这些环境，但他们的主要方法仍然相同：利用凭证。云计算的采用率持续上升，预计 2024 年市场规模将达到 6000 亿美元。它越来越吸...

10月03日41 views评论

阅读全文

安全新闻

黑客积极利用 Zimbra RCE 漏洞，只须向SMTP服务器发送特制邮件

导读黑客正在积极利用 Zimbra 电子邮件服务器中最近披露的 RCE 漏洞，只需向 SMTP 服务器发送特制的电子邮件即可触发该漏洞。Zimbra 远程代码执行漏洞编号为 CVE-2024-455...

10月03日25 views评论

阅读全文

在线咨询

微信