标签： RCE

MetaHub：一款针对漏洞管理的自动化安全上下文信息扩充与影响评估工具 Alpha_h4ck FreeBuf 2024-04-27 09:30 MetaHub是一款针对漏洞管理的自动化安全上下文信息扩充与影响评估工具，该工具支持与AWS Security Hub或任何与ASFF兼容的安全扫描仪一起使用。 在该工具的帮助下，广大研究人员可以完善漏洞管理工作流，并根据当前安全上下文来扩充安全分析信息

盘点PHP中的变量覆盖漏洞 原创 庆尘qc Daylight庆尘 2024-04-27 00:01 最近在学习PHP代码审计中的变量覆盖问题，所以写了一篇文章简单总结一下，欢迎师傅们指正 一、$$动态变量 1、基本语法 PHP动态变量是指一个变量名的变量名可以动态的设置和使用，一个变量获取另一个变量的值作为这个变量的变量名。 例如下面 所以运行之后结果则为HelloWorld，其实就类似于C语言的

经验分享 | 记一次通过子域模糊测试识别漏洞并获取高额赏金的经历 FreddyLu666 FreeBuf 2024-04-26 19:01 左右滑动查看更多 本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站，本文记录了Abdullah Nawaf的一次漏洞挖掘过程，而此次漏洞挖掘也成功让他获取到了三万五千美元的漏洞奖金。本文旨在跟大家分享一名专业漏洞猎人的漏洞

【漏洞预警】微软最新版RCE，感觉像是钓鱼或者蜜罐 cexlife 飓风网络安全 2024-04-26 17:10 目前看这个域名的构成不怎么正常 http://code.microsoft.com/wp-content/plugins/wechat-broadcast/wechat/Image.php?url=/etc/shadow http://code.microsoft.com/pages

微软最新版RCE？别被钓鱼了！！！ 原创 pwjcw 剑外思归客 2024-04-26 11:47 起因 最近看到群组发了关于微软RCE的一个事情，是不是蜜罐先不说，但是微软的域名这就很奇怪了。 经过 于是微步上面查了一下域名，白名单，安全域名 这一切好像都没有什么问题，然而关于这个域名的威胁情报却有一些， 事实上，早在2021年就暴漏过此域名被恶意使用的问题 “code.microsoft.co

任意文件读取rce记录 中铁13层打工人 迪哥讲事 2024-04-25 21:39 1.跨目录上传 对某系统进行测试时，发现有一处上传附件的功能，常规上传个文件试试 发现返回包返回了重命名后的文件名称和系统的绝对路径 继续看上传的文件 只 有一个预览的功能，访问直接下载该文件， 并没有什么用， 请求链接为 DownloadServlet?type=W***J&filename=QQ%E5

kkFileView远程代码执行漏洞分析 哈拉少安全小队 2024-04-24 12:17 kkFileView由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件，随后通过调用这些被覆盖的文件实现远程代码执行。 影响版本 漏洞复现 复测版本：4.2.1 下载地址： https://github.

五一漏洞赏金狂欢！假期放肆嗨，出游更痛快，快来领取你的游玩经费！ 360漏洞云 360漏洞云 2024-04-24 10:04 玩美假期 畅快五一 劳动最光荣 奋斗在路上 休息就要放肆嗨这个五一 玩美假期 快来360漏洞云领取你的活动经费 提交漏洞 领取额外奖金 让出游更痛快 让五一放肆嗨 愿付出都有回报 向所有辛勤的劳动者致敬 活动奖励 PART.1 收录范围扩大，奖金更多 收录1：参考常规集合