xxl - 第 6 | CN-SEC 中文网

代码审计

技术干货 | 一次代码审计到RCE的实战渗透案例

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月31日68 views评论

安全文章

不知道论坛的表哥们有没有遇到过这样的任务调度系统，其实这个漏洞（不知道算不算漏洞）在去年就发现了，现在来分享下。关于xxl-job的描述，各位表哥可在这里查看https://github.com/xu...

08月06日370 views评论

安全文章

0x01开篇废话我很喜欢ASRC某位大佬说过的一句话：挖洞的本质就是信息收集一些开源项目的官方文档我们可以挖掘到很多有用信息，比如API利用、默认口令、硬编码等。本文主要以提供思路为目的，现在网上已经...

02月07日150 views评论

安全文章

漏洞复现看到发漏洞公告是 RESTful API 未授权，去官网搜了一下使用手册，总共有两种 RESTful API，一个调度中心 RESTful API，一个执行器 RESTful API。测试...

01月28日720 views评论

安全新闻

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全云防火墙检测到H2Miner挖矿木马使用XXL-JOB未授权命令执行漏洞对云主机发起攻击，攻击成功后执行恶意脚本进而植入门罗币挖矿后门模块进行挖矿操作...

12月28日57 views评论

安全漏洞

1漏洞描述XXL-JOB默认情况下XXL-JOB的API接口没有配置认证措施，未授权的攻击者可构造恶意请求，造成远程执行命令，直接控制服务器。漏洞利用无需登录，实际风险极高。 XXL-JOB...

10月28日525 views评论