rce - 第 84 | CN-SEC 中文网

安全工具

CoercedPotato反射DLL利用工具

项目简介通过在Windows 10、Windows 11和Server 2022上滥用SeImpersonatePrivilege特权和MS-RPRN函数将LOCAL/NETWORK SERVICE...

06月29日38 views评论

阅读全文

CVE-2024-29943 Firefox RCE POC

0x01 漏洞描述 Firefox 124.0.1之前版本中，由于基于范围的边界检查消除过程中存在问题，威胁者可通过绕过预期安全检查的方式操纵JavaScript对象执行越界读取或写入，成功利用可能导...

06月29日安全工具63 views评论

阅读全文

安全漏洞

CVE-2024-3833 Chrome的渲染器沙盒RCE

在这篇文章中，我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833，这是我在2024年3月报告的漏洞331383939。还有一个类似的漏洞331358160...

06月28日148 views评论

阅读全文

docker api未授权导致RCE的http方式利用

1前言本文是群友投稿，在做项目时，遇见docker api rce，常规的方法是通过api创建恶意容器，但还有另一种方法可以无需创建容器，直接http利用，速度快很多，感谢群友分享！本文...

06月27日安全文章45 views评论

阅读全文

安全新闻

CVE-2024-3833 Chrome沙盒RCE

在这篇文章中，我将利用Chrome的JavaScript引擎v8中的一个对象损坏漏洞CVE-2024-3833，这是我在2024年3月报告的漏洞331383939。还有一个类似的漏洞33...

06月27日16 views评论

阅读全文

安全新闻

CVE-2024-30088 Windows内核提权漏洞（附EXP）

0x01 前言当内核将当前令牌对象的 _SEMBERZBASEP_SECURITY_ATTRIBUTES_INFORMATION 复制到用户模式时，AuthzBasepCopyoutInternal...

06月27日91 views评论

阅读全文

安全新闻

WordPress、Magento和OpenCart遭遇新信用卡窃取器

Multiple content management system (CMS) platforms like WordPress, Magento, and OpenCart have been t...

06月27日26 views评论

阅读全文

安全新闻

价值一百万美元的Chrome浏览器零日漏洞

有人在暗网上出售一个针对浏览器的零日漏洞，要价一百万美元。Windows 0day 售价八万美元INC勒索软件源码售价30万美元微软Outlook上的0day售价170万美元网络安全领域出现了一个令人...

06月27日29 views评论

阅读全文

安全漏洞

CVE-2023-24871——RCE

在上一篇文章中描述了该漏洞后，我们将在这里讨论如何将其用作 RCE 载体。如前所述，三个不同的模块使用易受攻击的函数来解析从远程设备收到的广告数据，因此有很多内容需要介绍。让我们开始吧。[1.0] 先...

06月25日68 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞 PoC

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月25日85 views评论

阅读全文

安全新闻

Windows 中的两个蓝牙漏洞

早在 2020 年，Andy Nguyen就发布了Bleeding Tooth，这是 Linux 蓝牙子系统中的一组漏洞。除了发布报告外，还发布了一个功能性漏洞，该漏洞可以在物理上接近的机器上实现 R...

06月25日51 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php 前台RCE漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月25日40 views评论

阅读全文