POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery Cloud Platform生成,Python-poc脚本由c...
07月14日50 views评论rce
系统
天融信上网行为管理系统系统某接口 RCE POC
07月14日50 views评论rce
系统
07月14日50 views评论rce
系统
利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE
背景 我在一个应用程序的核心功能中发现了一个基于 React createElement 的 XSS 错误,该应用程序有一个漏洞赏金计划,其中包含一个桌面应用程序。我之前在这个应用程序中发现过几个这种...
07月13日59 views评论rce
v
克隆攻击:利用重复的对象属性在 Chrome 渲染器中获取 RCE
在这篇文章中,我将利用 Chrome 的 Javascript 引擎 v8 中的一个对象损坏漏洞 CVE-2024-3833,该漏洞允许通过一次访问恶意网站在 Chrome 的渲染器沙箱中执行远程代码...
07月12日23 views评论javascript
rce
严重漏洞披露,影响Microsoft Outlook 应用程序
安全研究人员发现了一个严重漏洞 CVE-2024-38021,该漏洞影响大多数 Microsoft Outlook 应用程序。该零点击远程代码执行 (RCE) 漏洞现已被 Microsoft 修补,并...
07月12日25 views评论microsoft
rce
Firefox 127-120 沙盒逃逸远程代码执行 (RCE) 漏洞
据网友 @TheR2alCas 称正在销售Firefox 127-120版本的0day沙盒逃脱远程代码执行(RCE)漏洞利用程序。 该漏洞利用目前已在Windows 10上进行了测试,并...
07月12日28 views评论rce
漏洞利用
CVE-2024-4879(9.3) 和 CVE-2024-5217(9.2)ServiceNow 存在 RCE 和数据泄露风险
ServiceNow 是一个广泛使用的业务转型平台,最近披露了三个严重的安全漏洞,可能对全球组织造成严重后果。这些漏洞被标识为 CVE-2024-4879、CVE-2024-5217 和 CVE-20...
07月12日44 views评论rce
数据泄露
【PoC】CVE-2024-39202:D-Link DIR-823X 固件中发现 RCE 0day漏洞,补丁正在开发中
D-Link DIR-823X AX3000 双频千兆无线路由器中发现了一个安全漏洞,编号为CVE-2024-39202 ,对用户构成重大风险。第三方安全研究员 Adesh Kolte 于 2024 ...
07月12日144 views评论0day漏洞
rce
CVE-2024-6409:RHEL 9、Fedora Linux 系统存在RCE
网络安全专家在 Red Hat Enterprise Linux 9 (RHEL 9) 中包含的 OpenSSH 软件包中发现了一个新漏洞。此问题被指定为 CVE-2024-6409,与之前发现的“r...
07月12日76 views评论openssh
rce
SSH-RCE心酸过程CVE-2024-6387
前言这玩意真有能成功的吗不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。起因github发现一个可以执行命令的脚本.链接在最后...
07月12日35 views评论rce
二维码
CloudSorcerer:新APT组织针对俄罗斯政府
A previously undocumented advanced persistent threat (APT) group dubbed CloudSorcerer has been obser...
07月12日23 views评论c
rce
OpenSSH 易受RCE新漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenSSH 安全网络套件的多个版本易受一个新漏洞(CVE-2024-6409)的影响,可触发远程代码执行 (RCE)。CVE-2024-6409(...
07月11日27 views评论rce
奇安信
近期暗网0day售卖情报
为什么没有靓仔给我一键三连?!?😭 这次一定,量大管饱! Windows本地权限提升 一名威胁行为者声称正在出售新的 Windows LPE 0-day。 据威胁行为者称,成功率为 98%。 价格:1...
07月11日34 views评论rce
身份验证
217