rce - 第 71 | CN-SEC 中文网

安全漏洞

JumpServer文件写入代码执行漏洞[CVE-2024-40629][CVE-2024-40628]

环境搭建受影响版本：v3.0.0-v3.10.11JumpServer 默认账号密码为 admin/admin进入后台后创建资产创建普通用户为普通用户资产授权登录创建的普通用户注意：需要在系统设置、功...

08月01日53 views评论

阅读全文

安全漏洞

1day-用友NC-Cloud RCE漏洞（附EXP）

0x01 前言用友NC Cloud存在反序列化漏洞。攻击者可以利用此漏洞执行任意命令，通过该漏洞可以获取服务器权限。0x02 影响平台 NC-Cloud 0x03 漏洞复现搜...

07月31日134 views评论

阅读全文

安全文章

JDBC Attack与高版本JDK下的JNDI Bypass

目录一、前言二、关于 JDBC Attack 三、关于 JNDI 注入四、使用JDBC Attack扩展JNDI注入攻击面五、总结一前言JNDI 注入作为 Java 攻击的常见 Sin...

07月31日61 views评论

阅读全文

安全文章

NVIDIA Triton 服务器上的预认证 RCE

背景Triton 推理服务器（https://github.com/triton-inference-server/）是 NVIDIA 发布的一款开源软件，是 NVIDIA AI 平台的重要组成部分。...

07月31日16 views评论

阅读全文

安全漏洞

AWS S3 Bucket配置错误导致敏感信息泄露

前言AWS（Amazon Web Services）是亚马逊公司提供的一个安全的云服务平台，旨在为个人、公司和政府机构提供计算能力、存储解决方案、内容交付和其他功能。作为全球领先的云服务提供商之一，A...

07月30日142 views评论

阅读全文

安全工具

用友NC综合漏洞利用工具

项目介绍用友NCTools是一款针对用友NC综合漏洞利用工具，支持信息检测、命令执行、漏洞检测、文件上传、打内存马、自定义字节码、目录浏览、数据库解密等功能漏洞检测用友NCTools目前支持对一...

07月30日80 views评论

阅读全文

安全工具

收集的800多个EXP/POC

0x01 工具介绍收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了800多个poc/exp，善用CTRL+F搜索。7月27最新更新的内容：金和OA-C6-GeneralXml...

07月30日70 views评论

阅读全文

安全漏洞

申瓯通信设备有限公司在线录音管理系统 -RCE-index.php

漏洞简介申瓯通信设备有限公司在线录音管理系统 index.php接口处存在任意文件读取漏洞，恶意攻击者可能利用该漏洞读取服务器上的敏感文件，例如客户记录、财务数据或源代码，导致数据泄露。漏洞...

07月30日55 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/26】

2024-07-26 微信公众号精选安全技术文章总览洞见网安 2024-07-260x1 Suricata检测Nacos默认密钥攻击Desync InfoSec 2024-07-26 21:57:45...

07月30日44 views评论

阅读全文

安全文章

WhatsApp中的双重释放漏洞如何转变为RCE

演示步骤如下：0:16 攻击者通过任意渠道向用户发送GIF文件其中之一可以是通过WhatsApp发送文档（即按下回形针按钮并选择文档以发送损坏的GIF）如果攻击者在用户的联系人列表中（即朋友），损坏的...

07月30日16 views评论

阅读全文

代码审计

(0day)超级猫签名APP分发平台RCE漏洞审计

0x00 前言超级猫超级签名分发平台是一个安卓苹果APP分发平台，能够对所有安卓苹果的APP进行签名分发，使所有自行开发的APP能够签名使用，包括登录注册等功能，还提供有SDK Fofa:"/...

07月30日117 views评论

阅读全文

安全文章

子域名模糊测试实现RCE

正文在之前测试一个私人项目时，我报告了admin.Target.com上的Auth Bypass漏洞，这将导致SQLI&RCE ，该漏洞在报告后仅一天就被修复。现在重拾该应用程序，对子域进...

07月30日13 views评论

阅读全文

在线咨询

微信