watchtowr | CN-SEC 中文网

安全文章

SysAid 本地预授权 RCE 链（CVE-2025-2775 及其相关漏洞）- watchTowr 实验室

又过了一周，又出现了一个显然对勒索软件团伙有经验但在电子邮件方面却举步维艰的供应商。在我们所看到的其他人所说的“watchTowr 处理”中，我们再次（令人惊讶地）披露了漏洞研究，该研究使我们能够针对...

05月08日8 views评论

阅读全文

安全新闻

Veeam修复了备份与复制关键漏洞CVE-2025-23120

Veeam已解决了一个关键的安全漏洞，该漏洞编号为CVE-2025-23120（CVSS评分为9.9），影响其备份与复制软件，可能导致远程代码执行。该漏洞影响12.3.0.310及之前的所有12版本，...

03月21日26 views评论

阅读全文

安全文章

废弃的云存储桶：一个重要的供应链攻击途径

新研究显示，废弃的云存储桶对网络安全构成了重大威胁，却在很多时候都被忽视。当攻击者发现这些被忽视的数据存储库可以用原名称重新注册，然后利用它们传播恶意软件，或对仍在请求其中文件的用户实施其他恶意行为...

02月07日20 views评论

阅读全文

安全新闻

警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）

近日，国外WatchTowr lab披露了Palo Alto Networks PAN-OS中的两个严重漏洞：CVE-2024-0012和CVE-2024-9474，可导致未经授权的远程代码执行（RC...

11月20日92 views评论

阅读全文

安全文章

平板锅(Palo Alto)防火墙0day 漏洞分析及Exp

watchTowr的研究人员Sonny近期发布了一份技术分析报告，深入剖析了影响Palo Alto Networks下一代防火墙(NGFW)的两个零日漏洞。这两个漏洞编号为CVE-2024-0012和...

11月20日48 views评论

阅读全文

安全新闻

谷歌呼吁停止使用WHOIS进行TLS域名验证

谷歌呼吁停止使用WHOIS进行TLS域名验证WHOIS数据不可靠。那么，为什么它会被用于TLS证书申请中？证书颁发机构和浏览器制造商计划停止使用WHOIS数据验证域名所有权，此前一份报告显示，威胁行为...

09月23日15 views评论

阅读全文

安全新闻

安全研究人员花费20 美元实现 RCE，并成为 .MOBI 的管理员

.mobi顶级域名管理者更改了其WHOIS服务器的位置。没有人收到通知。安全研究人员能够生成伪造的 HTTPS 证书、跟踪电子邮件活动，以及在数千台服务器上执行自己选择的代码，这样的事并不常见——只需...

09月13日9 views评论

阅读全文

安全工具

【含工具】PHP CGI 参数注入漏洞 (CVE-2024-4577) RCE

该漏洞仅影响 PHP 的 CGI 模式。在此模式下，Web 服务器解析 HTTP 请求并将其传递给 PHP 脚本，然后脚本对其进行一些处理。例如，查询字符串被解析并传递给命令行上的 PH...

07月03日20 views评论

阅读全文

安全漏洞

CVE-2024-4577 | PHP漏洞导致XAMPP Windows版RCE

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

06月11日51 views评论

阅读全文

安全漏洞

PHP CGI 参数注入漏洞 (CVE-2024-4577) RCE

该漏洞仅影响 PHP 的 CGI 模式。在此模式下，Web 服务器解析 HTTP 请求并将其传递给 PHP 脚本，然后脚本对其进行一些处理。例如，查询字符串被解析并传递给命令行上的 PHP 解释器 -...

06月11日27 views评论

阅读全文

安全新闻

CVE-2024-4577 PHP RCE 再次来袭！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月08日19 views评论

阅读全文

SysAid 本地预授权 RCE 链（CVE-2025-2775 及其相关漏洞）- watchTowr 实验室

Veeam修复了备份与复制关键漏洞CVE-2025-23120

废弃的云存储桶：一个重要的供应链攻击途径

警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）

平板锅(Palo Alto)防火墙0day 漏洞分析及Exp

谷歌呼吁停止使用WHOIS进行TLS域名验证

安全研究人员花费20 美元实现 RCE，并成为 .MOBI 的管理员

【含工具】PHP CGI 参数注入漏洞 (CVE-2024-4577) RCE

CVE-2024-4577 | PHP漏洞导致XAMPP Windows版RCE

PHP CGI 参数注入漏洞 (CVE-2024-4577) RCE

CVE-2024-4577 PHP RCE 再次来袭！

在线咨询

微信