rce - 第 92 | CN-SEC 中文网

安全文章

Bypass某VPN-rce到内网横向

前言朴实无华的一次攻防演练.‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。外网‍‍对jmc进行信息收集,发现一个vpn的资产.通过前台任意文件上传getshell漏洞是:/sslv...

06月04日33 views评论

阅读全文

安全漏洞

用友NC pagesServlet SQL注入致RCE漏洞|漏洞预警

0x01 产品简介用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引...

06月04日36 views评论

阅读全文

安全文章

如何快速找到 RCE

背景介绍本文将分享国外白帽子在‘侦察’阶段如何快速发现 RCE 漏洞的经历。以Apache ActiveMQ 的 CVE-2023–46604 为特例，重点介绍如何发现类似此类的漏洞，让我们开始吧。...

06月03日39 views评论

阅读全文

安全新闻

利用 N-day 漏洞攻击所有网站：第 1 部分 - Chrome 渲染器 RCE

这篇博文是有关我们在X上演示的 N-day 全链漏洞利用中使用的漏洞系列文章的第一篇。在这篇博文中，我们从 Chrome 渲染器漏洞开始，这是漏洞利用链中的第一个漏洞。利用的漏洞是 CVE-2023-...

06月03日16 views评论

阅读全文

Awvs最新版v24.5.14-windows&linux破解版

1 工具介绍 AWVS（Acunetix Web Vulnerability Scanner）是一款专业的Web漏洞扫描工具，用于检测网站的安全漏洞。 2 更新内容新的安全检查添...

06月03日安全工具1,933 views评论

阅读全文

安全文章

Apache InLong < 1.12.0 JDBC反序列化漏洞分析(CVE-2024-26579)

漏洞描述Apache InLong 是开源的高性能数据集成框架，用于业务构建基于流式的数据分析、建模和应用。受影响版本中，由于 MySQLSensitiveUrlUtils 类只限制了?形式的JDBC...

06月03日42 views评论

阅读全文

安全工具

海康威视RCE批量检测利用工具：HikvisionExploitGUI

工具介绍海康威视RCE漏洞批量检测和利用工具目前支持任意读取类漏洞一键利用、支持上传类漏洞一键上传哥斯拉shell等、支持配置文件加解密等漏洞检测工具目前支持一下漏洞的检测： 1、综合安防管理平...

06月03日247 views评论

阅读全文

安全文章

从API接口信息泄露到挖掘出一个RCE

信息收集系列（一）：从API接口信息泄露到挖掘出一个RCE 前言：这篇文章最核心的一点就是信息收集信息收集非常重要！！！大家都很清楚我很喜欢从小程序入手这次也不例外看我如何从小程序突破到RCE ...

06月03日61 views评论

阅读全文

安全文章

渗透实战：记一次JP web服务RCE到内网

注：本文仅做技术假设分享，禁止对外非法渗透，违者后果自负1.信息收集前段时间很火的东正洗衣机rce漏洞语法fofa: body="tosei_login_check.php"页面长这样poc如下后台常...

06月03日16 views评论

阅读全文

代码审计

代码审计-Java项目-组件RCE代码执行漏洞审计

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月31日13 views评论

阅读全文

Crawl4AI：一款用于AI的开源爬虫工具

介绍 Crawl4AI是一个强大的免费Web爬虫工具，旨在从Web页面中提取有用的信息，并使其可用于大型语言模型(LLMs)和AI应用程序。功能特点高效的Web爬虫，用于从网站中提取有价值的数据 ...

05月31日安全工具219 views评论

阅读全文

安全工具

AWVS v24.4.240427095 最新版

免责声明本文仅用于参考和学习交流，对于使用本文所提供的信息所造成的任何直接或间接的后果和损失，使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做...

05月31日51 views评论

阅读全文

Bypass某VPN-rce到内网横向

用友NC pagesServlet SQL注入致RCE漏洞|漏洞预警

如何快速找到 RCE

利用 N-day 漏洞攻击所有网站：第 1 部分 - Chrome 渲染器 RCE

Awvs最新版v24.5.14-windows&linux破解版

Apache InLong < 1.12.0 JDBC反序列化漏洞分析(CVE-2024-26579)

海康威视RCE批量检测利用工具：HikvisionExploitGUI

从API接口信息泄露到挖掘出一个RCE

渗透实战：记一次JP web服务RCE到内网

代码审计-Java项目-组件RCE代码执行漏洞审计

Crawl4AI：一款用于AI的开源爬虫工具

AWVS v24.4.240427095 最新版

在线咨询

微信