rce - 第 62 | CN-SEC 中文网

安全工具

一个半自动化springboot打点工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

09月13日34 views评论

阅读全文

代码审计

代码审计 | phpcmsV9.6超详细RCE代审流程

扫码领资料获网安教程本文由掌控安全学院 - 郑居中投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言：在代码审计中，漏洞出现都与数据输入有关。...

09月13日27 views评论

阅读全文

安全文章

攻防演练之迂回技战法真实案例

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月13日21 views评论

阅读全文

安全新闻

安全研究人员花费20 美元实现 RCE，并成为 .MOBI 的管理员

.mobi顶级域名管理者更改了其WHOIS服务器的位置。没有人收到通知。安全研究人员能够生成伪造的 HTTPS 证书、跟踪电子邮件活动，以及在数千台服务器上执行自己选择的代码，这样的事并不常见——只需...

09月13日9 views评论

阅读全文

安全文章

原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析

作者：Sunflower@知道创宇404实验室时间：2024年9月12日1 前言漏洞名称：Apache OFBiz SSRF to RCE漏洞影响：version < 18.12.16CVE：C...

09月13日59 views评论

阅读全文

安全工具

用于host碰撞而生的小工具

01工具介绍用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统 02工具使用 # 目录结构├── HostCollision│ ├── HostCo...

09月12日27 views评论

阅读全文

安全文章

获取系统文件中的凭据

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

09月12日23 views评论

阅读全文

代码审计

[代码审计]*软channel反序列化hsql浅析利用

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

09月12日47 views评论

阅读全文

安全漏洞

CVE-2024-45195 RCE漏洞（附EXP）

文章来源：沃克学安全申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。一、漏洞描述Apache OFBiz <...

09月12日361 views评论

阅读全文

安全漏洞

华三 H3C IMC 智能管理中心 autoDeploy RCE

漏洞描述华三 H3C IMC 智能管理中心 autoDeploy 存在命令执行漏洞，攻击者可以通过这个漏洞在服务器上执行任意命令，完全控制权，进行非法操作、窃取和篡改敏感数据，甚至完全...

09月11日133 views评论

阅读全文

安全新闻

GPU技术演进与AI加速

01.引言GPU从诞生之日起就以超越摩尔定律的速度发展，运算能力不断提升。业界很多研究者注意到利用GPU进行计算的潜力，于2003年SIGGRAPH大会上提出了GPGPU（General Purpos...

09月11日72 views评论

阅读全文

安全新闻

Ivanti 修复Endpoint Management 软件中的严重RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ivanti 修复了位于 Endpoint Management (EPM) 软件中的一个CVSS 满分漏洞，可导致未认证攻击者在核心服务器上获得远程...

09月11日26 views评论

阅读全文

一个半自动化springboot打点工具

代码审计 | phpcmsV9.6超详细RCE代审流程

攻防演练之迂回技战法真实案例

安全研究人员花费20 美元实现 RCE，并成为 .MOBI 的管理员

原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析

用于host碰撞而生的小工具

获取系统文件中的凭据

[代码审计]*软channel反序列化hsql浅析利用

CVE-2024-45195 RCE漏洞（附EXP）

华三 H3C IMC 智能管理中心 autoDeploy RCE

GPU技术演进与AI加速

Ivanti 修复Endpoint Management 软件中的严重RCE漏洞

在线咨询

微信