rce - 第 67 | CN-SEC 中文网

安全新闻

OpenVPN存在RCE 和 LPE 漏洞

微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞，OpenVPN 是一个开源项目，其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中，数量达数百万。攻击者可以串联和...

08月12日189 views评论

阅读全文

安全新闻

专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞

网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷，如果成功利用，可能会导致严重后果。云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示：“这些漏洞...

08月12日25 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/10】

2024-08-10 微信公众号精选安全技术文章总览洞见网安 2024-08-100x1 Hack The Box - BoardLight在下小白 2024-08-10 22:07:13本文是关于H...

08月12日22 views评论

阅读全文

安全新闻

Apache OFBiz曝出严重漏洞，允许预身份验证RCE

近日，研究人员发现 Apache OFBiz 中存在一个新的关键漏洞，该漏洞是 Apache OFBiz 中的一个错误授权问题，被追踪为CVE-2024-38856。该漏‍洞影响 18.12.14 之...

08月12日21 views评论

阅读全文

安全文章

从SQL注入到RCE

故事开始于一个返回包报错，它启发笔者进行一些有趣的测试（SQL-I，RCE，源代码暴露，权限提升），让我们一起来看看。我刚刚参加了认证考试，直到我按下“结束考试”按钮，它才会重置我的帐户登录会话，...

08月12日22 views评论

阅读全文

Fastjson姿势技巧集合

点击蓝字，关注我们Fastjson姿势技巧集合一、判断是否用了fastjson鉴别fastjsonDNSLOG{"@type":"java.net.InetSocketAddress"{"addres...

08月12日安全文章37 views评论

阅读全文

微软Windows 远程桌面许可服务RCE漏洞(CVE-2024-38077)的相关说明

漏洞描述近期，微软披露最新的远程代码执行超高危漏洞CVE-2024-38077，该漏洞存在于Windows远程桌面许可管理服务（RDL）中，攻击者无需任何权限即可实现远程代码执行，获取服务器最高权限。...

08月12日安全新闻24 views评论

阅读全文

安全文章

CVE-2023-1713 Bitrix24远程命令执行漏洞分析(RCE)

0x00 前言 Bitrix24是一个在线协作、销售和营销套件，拥有超过35种业务工具，包括世界上最强大的CRM。Bitrix24简化了其面临着的任何流程—从线索获取和转换到准备账单和发票，一般是...

08月12日219 views评论

阅读全文

安全新闻

CVE-2024-7589：FreeBSD 中的 OpenSSH 预身份验证漏洞导致系统遭受 RCE

在最近的安全公告中，FreeBSD 项目披露了 OpenSSH（SSH 协议套件的广泛使用实现）中的一个严重漏洞 ( CVE-2024-7589 )。此漏洞可能允许有心的攻击者以 root 权限远程执...

08月12日73 views评论

阅读全文

安全新闻

思科预警，旧版IP电话存在严重RCE零日漏洞

思科（Cisco）披露，其两款已终止服务的小型商务SPA 300和SPA 500系列IP电话中，基于Web的管理界面存在多个关键的远程代码执行零日漏洞。目前思科没有为这些设备提供修复补丁，使用这些产品...

08月12日16 views评论

阅读全文

安全漏洞

Rce！Apache OFBiz代码执行(CVE-2024-38856)

漏洞简介Apache_OFBiz是一款美国阿帕奇（Apache）基金会下的一套（ERP）系统。该系统可以提供一整套基于Java的Web应用程序组件及工具。Apache_ OFBiz的18.12.14及...

08月12日62 views评论

阅读全文

安全新闻

受到攻击：发现可导致 RCE 和 LPE 的 OpenVPN 漏洞

08月11日149 views评论

阅读全文

在线咨询

微信