rce - 第 90 | CN-SEC 中文网

安全文章

红队活动为 Cobalt Strike 创建反射 DLL

在我的安全评估过程中，我经常依赖用 Python、C#、Go 或 C/C++ 开发的工具。开源工具通常用于生成 PE 文件，而这在红队参与中并不适用，因为我们更愿意避免在磁盘上上传和执行...

06月10日34 views评论

阅读全文

安全漏洞

CVE-2024-23692：Rejetto HTTP 文件服务器中未经身份验证的 RCE 漏洞，PoC 已发布

在最新的Rejetto HTTP文件服务器（HFS）2.x版本中，发现了一个严重的安全漏洞，标记为CVE-2024-23692。这一漏洞给使用该软件进行文件分享的组织和个人带来了巨大的风...

06月10日124 views评论

阅读全文

安全漏洞

PHP-CGI CVE-2024-4577 远程代码执行漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

06月09日105 views评论

阅读全文

安全文章

iOS 16.5.1 Safari RCE 分析（CVE-2023-37450）

介绍过去，主流 JavaScript 引擎（例如 Google V8 和 Apple JavaScriptCore）的 JIT 编译器中存在大量副作用漏洞，其中 Google 的 V8 Typer 系...

06月09日32 views评论

阅读全文

TyphoonCon 2024 Chrome Renderer 1day RCE 漏洞分析

摘要这个漏洞允许远程攻击者在 Chrome 渲染器进程中执行任意代码。在异步堆栈跟踪处理代码中存在类型检查不足。它导致 FunctionContext 和 NativeContext 之间的类型混淆，...

06月09日安全文章25 views评论

阅读全文

安全新闻

ZYXEL 解决了报废 NAS 设备中的三个 RCE 问题

ZYXEL网络发布了一项紧急安全更新，以解决其一些已经终止生命周期的NAS设备中的三个关键漏洞。攻击者可以利用这些漏洞进行命令注入攻击，并实现远程代码执行。其中两个漏洞还可以允许攻击者提升权限。Out...

06月08日72 views评论

阅读全文

安全新闻

境外黑客组织线索发现思路

今天无意中发现了一篇漏洞的文章，下面是文章的翻译。我刚刚决定分享一个有趣的未授权远程代码执行（Unauthenticated RCE）以及它背后的故事！Rejetto HTTP文件服务器在一次红队评估...

06月08日26 views评论

阅读全文

安全文章

实战-最新PHP-RCE+详细分析(CVE-2024-4577)

前言最新PHP-RCE详细分析(CVE-2024-4577)是一种对CVE-2012-1823的一种绕过不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前身最新的php rce是建立在CV...

06月08日57 views评论

阅读全文

安全文章

PHP 最新RCE POC (nuclei文件) (内含抽奖)

1. 手工复现验证poc：POST /php-cgi/php-cgi.exe?%add+allow_url_include%3d1+%add+auto_prepend_file%3dphp://inp...

06月08日10 views评论

阅读全文

安全新闻

CVE-2024-4577 PHP RCE 再次来袭！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月08日19 views评论

阅读全文

安全漏洞

PyTorch 分布式 RPC 框架存在严重 RCE 漏洞CVE-2024-5480 (CVSS 10)

PyTorch 的分布式 RPC（远程过程调用）框架中发现了一个严重漏洞（CVE-2024-5480），该漏洞使机器学习模型和敏感数据面临潜在的远程代码执行 (RCE) 攻击。安全研究员xbalie...

06月08日139 views评论

阅读全文

PHP+XAMPP超高危漏洞

又是摸鱼的一天，在群里吃瓜吹水的时候群U告诉我PHP出了个RCE，可吓人。漏洞范围 XAMPP 中文/日语地区 PHP 漏洞编号 CVE-2024-4577 漏洞状态刚刚曝出，按照外文资料发文时间...

06月08日安全新闻22 views评论

阅读全文

红队活动为 Cobalt Strike 创建反射 DLL

CVE-2024-23692：Rejetto HTTP 文件服务器中未经身份验证的 RCE 漏洞，PoC 已发布

PHP-CGI CVE-2024-4577 远程代码执行漏洞【附poc】

iOS 16.5.1 Safari RCE 分析（CVE-2023-37450）

TyphoonCon 2024 Chrome Renderer 1day RCE 漏洞分析

ZYXEL 解决了报废 NAS 设备中的三个 RCE 问题

境外黑客组织线索发现思路

实战-最新PHP-RCE+详细分析(CVE-2024-4577)

PHP 最新RCE POC (nuclei文件) (内含抽奖)

CVE-2024-4577 PHP RCE 再次来袭！

PyTorch 分布式 RPC 框架存在严重 RCE 漏洞CVE-2024-5480 (CVSS 10)

PHP+XAMPP超高危漏洞

在线咨询

微信