rce - 第 94 | CN-SEC 中文网

代码审计

代码审计-Java项目-SSTI模板注入

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月28日23 views评论

阅读全文

安全百科

OWASP TOP10之RCE

点击蓝字关注我们什么是RCE RCE(remote command/code execute)漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。RCE分为命令执行和代...

05月28日36 views评论

阅读全文

信息情报

美国大模型出口限制法案再进一步，套壳大模型危？

记者｜肖潇编辑｜王俊王睿芝北京时间上周四，美国众议院的外交事务部委员会以压倒性多数，通过了一项限制AI出口的法案。法案全称为《加强海外关键出口国家框架法案》（简称ENFORCE法案），旨在让美国商务...

05月28日102 views评论

阅读全文

安全文章

Electron Math：800 万用户注意到应用程序存储型 XSS -> RCE

这个非常有趣的发现实际上始于 YouTube 视频 ->微软如何意外地从 2.7 亿用户那里窃取后门。它看起来像是一个与点击诱饵黑客相关的视频（激起人们对微软的愤怒并试图教孩子们如何黑客攻击）。...

05月27日25 views评论

阅读全文

安全文章

Rejetto HTTP 文件服务器 2.3m 未经身份验证的 RCE

Rejetto HTTP 文件服务器在红队评估期间，我偶然发现了一个神秘的网络应用程序：以下是我在 80/tcp 端口遇到的情况该网络应用程序被确认为 Rejetto HFS，这是一个曾经流行的...

05月27日59 views评论

阅读全文

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

简介 RuoYi 是一个后台管理系统，基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf）主要目的让开发者注重专注业务，降低技术难度，从而节省人力成...

05月26日安全漏洞17 views评论

阅读全文

安全文章

将基于时间的SQL注入升级为RCE

0x00 概括不久前，我和我的朋友@Rakai、@Ardya Suryadinata、@hernowoadin偶然发现了一个有趣的漏洞并进行讨论，即网站URL路径上的SQL注入，我们称之为redact...

05月25日16 views评论

阅读全文

SourceCodester 汽油泵管理软件 edit_supplier SQL 注入漏洞

漏洞介绍 SOURCECODESTER / 汽油泵管理软件 - edit_supplier.php 存在未经身份验证的 SQL 注入，攻击者可利用该漏洞获取数据库敏感信息。影响版本 S...

05月25日安全漏洞19 views评论

阅读全文

安全漏洞

用友U8 CRM 文件上传RCE漏洞

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月25日60 views评论

阅读全文

安全文章

Confluence Data Center and Server认证后RCE(CVE-2024-21683)漏洞分析

一、漏洞调试环境搭建以8.9.0和8.9.1为例：https://product-downloads.atlassian.com/software/confluence/downloads/atlas...

05月24日29 views评论

阅读全文

通过路径遍历所实现的RCE

漏洞原理路径遍历：这种类型的安全漏洞允许攻击者访问应用程序本不打算公开的文件和目录。通过构造特殊的输入，如使用../（向上遍历目录）的序列，攻击者可以逃离受限的目录，访问文件系统上的其他位置。利用Gi...

05月24日安全文章29 views评论

阅读全文

安全漏洞

CVE-2024-21683 Post Auth RCE

CVE-2024-21683-RCECredithttps://x.com/realalphaman_https://realalphaman.substack.com/p/quick-note-ab...

05月24日49 views评论

阅读全文

代码审计-Java项目-SSTI模板注入

OWASP TOP10之RCE

美国大模型出口限制法案再进一步，套壳大模型危？

Electron Math：800 万用户注意到应用程序存储型 XSS -> RCE

Rejetto HTTP 文件服务器 2.3m 未经身份验证的 RCE

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

将基于时间的SQL注入升级为RCE

SourceCodester 汽油泵管理软件 edit_supplier SQL 注入漏洞

用友U8 CRM 文件上传RCE漏洞

Confluence Data Center and Server认证后RCE(CVE-2024-21683)漏洞分析

通过路径遍历所实现的RCE

CVE-2024-21683 Post Auth RCE

在线咨询

微信