rce - 第 63 | CN-SEC 中文网

安全文章

子域名fuzz技巧，发现隐藏域名并RCE，获取35k美刀！！

正文部分原文作者：https://medium.com/@HX007 总结检查 burp 中的重定向响应在遇到权限不足，进行重定向的时候，要查看一下他的检测规则，是否可以绕过，例如红帆oa历史漏...

09月11日48 views评论

阅读全文

安全文章

总结RCE漏洞(常见RCE的组合案例）

RCE原理RCE(remote command/code execute)即远程命令/代码执行。可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。RCE分为远程命令执行pin...

09月10日47 views评论

阅读全文

安全职场

漏洞不收，系统就安全

【文末送：25届秋招信息表】同源漏洞我不收今天看到圈子里一个小哥发文说，自己1月份提交的src漏洞，直到今天还没过，最终被审核忽略。审核给的理由是，你提交的漏洞和较早之前提交的漏洞重复了，所以被忽略。...

09月10日45 views评论

阅读全文

安全文章

本想分析rce还出了一个sql注入

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言在凌晨自己准备铲一把睡觉...

09月09日22 views评论

阅读全文

安全文章

记一次攻防演练之迂回技战法真实案例

原文首发在：奇安信攻防社区https://forum.butian.net/share/3703开局一个登录框，目标这个样子，记为A，通过常规测试没有突破，从html中提取一些关键字，通过测绘平台搜一...

09月09日40 views评论

阅读全文

安全新闻

Progress LoadMaster 易受 10/10 严重程度 RCE 漏洞影响

Progress LoadMaster 易受 10/10 严重程度 RCE 漏洞影响Progress Software 针对影响其 LoadMaster 和 LoadMaster Multi-Tena...

09月09日30 views评论

阅读全文

数据保护公司Veeam 修补企业产品中的严重漏洞

备份、恢复和数据保护公司 Veeam 本周宣布修补其企业产品中的多个漏洞，包括可能导致远程代码执行 (RCE) 的严重漏洞。该公司解决了其备份和复制产品中的六个漏洞，其中包括一个严重程度极高的问题，该...

09月09日安全新闻67 views评论

阅读全文

安全新闻

紧急提醒 | Apache OFBiz 再现严重RCE漏洞，用户需尽快升级！

近日，Apache OFBiz 团队发布了针对一个严重的远程代码执行（RCE）漏洞（CVE-2024-45195）的紧急安全补丁。这是过去五个月内该团队第四次发布类似的紧急修复公告，用户需高度重视并尽...

09月09日117 views评论

阅读全文

安全文章

黑盒测试如何通过侦察转变为白盒

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言我被邀请参加一家科技公司的一个私人bug赏金计划，这是该国最大的科技公司之一。范...

09月09日29 views评论

阅读全文

安全闲碎

漏洞不收不就安全了

纯厂商的问题和平台没啥关系。起因是24年1月份的时候看补天上有个厂商上了当时挖了几个然后下线了得码一下你们都不认识的哈。苦等 8个月终于又回来了，(1月份漏洞已经全部修复，验证过了)，我记的...

09月07日26 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/4】

2024-09-04 微信公众号精选安全技术文章总览洞见网安 2024-09-04 0x1 记一次曲折的代审过程-MCMS菜狗安全 2024-09-04 23:25:13 铭飞系统不仅一套简...

09月05日138 views评论

阅读全文

安全漏洞

用友U8C reservationcomplete存在sql注入可RCE

漏洞描述用友U8CRM-/bgt/reservationcomplete.php存在SQL注入漏洞，攻击者可通过此漏洞进行命令执行并且可通过该漏洞绕过登录访问后台。资产信息 FOFA...

09月03日56 views评论

阅读全文

在线咨询

微信