rce - 第 95 | CN-SEC 中文网

安全漏洞

CVE-2024-21683 Confluence RCE 分析（译）

关于漏洞这是一个在 Atlassian Confluence 中需要权限的远程代码执行漏洞 CVE-2024-21683。描述这个高严重性的 RCE（远程代码执行）漏洞是在 Confluence Da...

05月24日147 views评论

阅读全文

安全文章

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

0x01 简介 RuoYi 是一个后台管理系统，基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf）主要目的让开发者注重专注业务，降低...

05月24日112 views评论

阅读全文

安全文章

CVE-2024-4367 PDF.js RCE 分析（译）

CVE-2024-4367 – PDF.js中的任意JavaScript执行摘要本文详细介绍了由Codean Labs发现的PDF.js中的CVE-2024-4367漏洞。PDF.js是由Mozill...

05月22日763 views评论

阅读全文

安全文章

Nacos结合Spring Cloud Gateway RCE利用

Spring Cloud Gateway曾出现CVE-2022-22947漏洞，该漏洞允许攻击者通过动态配置路由，执行SpEL表达式注入漏洞，当攻击者可以访问Actuator API的情况下，将可以利...

05月21日22 views评论

阅读全文

安全新闻

聚恒网络云中台存在SQL注入漏洞（可RCE）

漏洞简介聚恒网络技术有限公司，是一家以企业信息化服务为核心的互联网软件公司。以低代码敏捷开发、流程协同、移动互联、软硬互联、产业链互联、大数据分析为核心能力，本着专注、专业、创新的态度，赋能客户数字...

05月21日70 views评论

阅读全文

信息情报

美国军方拟成立新的无人机部队

俄乌战争中，乌克兰总统泽连斯基在意识到无人机作战的成功后，于2024年2月6日下达指令成立了专门管理无人机作战的军事分支。美国可能会从这个决定中得到启示，正在考虑创建一个新的陆军分支，专门负责无人机系...

05月21日85 views评论

阅读全文

代码审计

JAVA-不安全的反射-RCE

实际上这是一个老洞了，始于2021，今天拿出来，是因为遇到了，觉得有一定的学习价值，就拿出来分享了，大佬绕过~废话不多说，首先存在漏洞的点位是在一个叫JobInvokeUtil的类接下来先对代码进行一...

05月20日29 views评论

阅读全文

安全漏洞

CVE-2024-3721 RCE漏洞（附EXP）

0x01 前言 TBK DVR硬盘录像机是专业的视频监控设备，支持高清录制、远程监控和智能分析等功能，为各种场所提供稳定可靠的安全监控解决方案.该设备存在远程命令执行漏洞，攻击者可以通过该漏洞获取服务...

05月20日158 views评论

阅读全文

安全漏洞

利用 CVE-2024-32002：通过 git clone 进行 RCE

Git 中的一个新 RCE 引起了我对最近标记为 CVE-2024-32002 的安全源的注意。通过一个简单的命令触发 RCE 的想法git clone让我着迷。鉴于 Git 的普遍性和该命令的广泛使...

05月20日18 views评论

阅读全文

安全漏洞

CVE-2024-32002漏洞git递归命令执行

该存储库包含一个用于利用 CVE-2024-32002 的 PoC，CVE-2024-32002 是 Git 中的一个漏洞，允许在操作期间进行 RCE git clone。通过以特定方式构建具有子模块...

05月20日31 views评论

阅读全文

安全新闻

CNCERT国家工程研究中心安全资讯周报20240520期

目录技术标准规范培养新时代网络安全人才助力我国网络强国建设中央网信办、中央广播电视总台联合推出五集政论片《阔步迈向网络强国》以科学的网络安全观加快网络空间安全学科建设与人才培养行业发展动态攻击微...

05月20日37 views评论

阅读全文

安全工具

nuclei-templates编写

在编写nuclei模板时首先需要注意yaml的一些特性大小写敏感使用缩进表示层级关系缩进时不允许使用 Tab 键，只允许使用空格。缩进的空格数目不重要，只要相同层级的元素左侧对齐即可当留意好这些特性后...

05月20日33 views评论

阅读全文

CVE-2024-21683 Confluence RCE 分析（译）

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

CVE-2024-4367 PDF.js RCE 分析（译）

Nacos结合Spring Cloud Gateway RCE利用

聚恒网络云中台存在SQL注入漏洞（可RCE）

美国军方拟成立新的无人机部队

JAVA-不安全的反射-RCE

CVE-2024-3721 RCE漏洞（附EXP）

利用 CVE-2024-32002：通过 git clone 进行 RCE

CVE-2024-32002漏洞git递归命令执行

CNCERT国家工程研究中心安全资讯周报20240520期

nuclei-templates编写

在线咨询

微信