rce - 第 83 | CN-SEC 中文网

安全新闻

建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387)

2024年7月1日，国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems(CVE-...

07月02日37 views评论

阅读全文

安全闲碎

Parcelable和Bundle的爱恨情仇（二）——LazyValue

声明1.本文分享了对一类历史漏洞的研究，提到的所有漏洞已经按照漏洞管理规定和业界最佳实践，通报给相关厂商，并已经在最新版本中修复。2. 本文所述漏洞相关的技术研究应仅在授权范围内进行，并严格遵守相应的...

07月01日44 views评论

阅读全文

安全新闻

近 20 年来 OpenSSH 的第一个高危 RCE！

Qualys 威胁研究部门（TRU）在基于 glibc 的 Linux 系统中的 OpenSSH 服务器（sshd）中发现了一个远程未经身份验证的代码执行（RCE）漏洞。分配给此漏洞的 CVE 为 C...

07月01日102 views评论

阅读全文

安全文章

不知几DAY的Symfony-RCE复现

感谢红队大佬老流氓的供稿，此篇文章是针对Symfony框架的一个RCE漏洞复现框架简介Symfony是一个开源的PHP Web框架，它现在是许多知名 CMS 的核心组件，例如Drupal、Joomla...

07月01日40 views评论

阅读全文

安全漏洞

VMware vCenter Server 关键 RCE 漏洞 (CVE-2024-37079, CVE-2024-37080)

VMware vCenter Server 关键 RCE 漏洞修复 (CVE-2024-37079, CVE-2024-37080) VMware vCenter Server 是一种广泛使用的服务器...

07月01日109 views评论

阅读全文

安全工具

【红队】一款Java内存马生成工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵...

07月01日24 views评论

阅读全文

安全漏洞

锐捷上网行为管理系统naborTable RCE[附POC]

1 产品简介锐捷统一上网行为管理与审计RG-UAC系列是星网锐捷网络有限公司自主研发的上网行为管理与审计产品，以路由、透明、旁路或混合模式部署在网络的关键节点上，对数据进行2-7层的全面检查和分析，深...

06月30日52 views评论

阅读全文

安全新闻

近期暗网 0day 售卖情报预警0630

imessage RCE Exploit类型：0 点击Payload: SMS支持：锁定模式和屏幕锁定测试版本：17.4.1,17.4.5,17.5.1情报来源：tg泄露组织：CodeBreach L...

06月30日37 views评论

阅读全文

安全新闻

CVE-2024-28397：js2py 漏洞使数百万 Python 用户面临 RCE 风险

js2py是一个广泛使用的 Python 库，每月下载量超过 100 万次，该库中存在一个严重漏洞，导致无数网络抓取工具和应用程序面临远程代码执行 (RCE) 攻击。该漏洞编号为CVE-2024-28...

06月30日43 views评论

阅读全文

安全漏洞

CVE-2024-30078 Windows Wi-Fi RCE 进度

这漏洞还在热度很高的讨论里，但能公开讨论的部分不多，在推上的先是@KunlunLab已经在计划写这个漏洞的细节博客和讲座了，还有有个老哥@f4rmpoet分析了这个补丁，还有github也有一些分析，...

06月30日50 views评论

阅读全文

安全漏洞

【1day】碧海威L7云路由 confirm 命令执行漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

06月30日49 views评论

阅读全文

安全漏洞

致远互联FE协作办公平台 codeMoreWidget SQL注入致RCE-POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

06月30日34 views评论

阅读全文

建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387)

Parcelable和Bundle的爱恨情仇（二）——LazyValue

近 20 年来 OpenSSH 的第一个高危 RCE！

不知几DAY的Symfony-RCE复现

VMware vCenter Server 关键 RCE 漏洞 (CVE-2024-37079, CVE-2024-37080)

【红队】一款Java内存马生成工具

锐捷上网行为管理系统naborTable RCE[附POC]

近期暗网 0day 售卖情报预警0630

CVE-2024-28397：js2py 漏洞使数百万 Python 用户面临 RCE 风险

CVE-2024-30078 Windows Wi-Fi RCE 进度

【1day】碧海威L7云路由 confirm 命令执行漏洞【附poc】

致远互联FE协作办公平台 codeMoreWidget SQL注入致RCE-POC

在线咨询

微信