ZONE.CI 全球网

5月12日安全热点 - 工控协议OPC UA可被用于远程代码执行

漏洞 VulnerabilityApache Hadoop yarn 用户任意根命令执行漏洞
http://t.cn/R3qe8qI英特尔集成性能基元加密库常量

2023-12-021评论

如何防范内核代码注入：深入分析Win10新增的任意代码保护(ACG)机制

概述
内核代码注入是Wannacry和Slingshot等恶意软件使用的常见攻击手段。而在最近发布的Windows 10 Creators Update中，引入

2023-12-020评论

超过 1.27 亿用户的开源教育系统 Moodle 远程代码执行漏洞详情

前言
Moodle是一个广泛使用的开源电子学习软件，有超过1.27亿用户，允许教师和学生数字化管理课程活动和交换学习材料，通常由大学部署。本文我们将检查RIPs

2023-12-023评论

安全公司ESET剖析活跃5年才被发现的间谍软件InvisiMole

网络安全公司ESET在本周四（6月7日）发布的一份最新报告中指出，其安全团队在上个月发现了一种针对性极强的间谍软件，至少自2013年以来就一直处于活动状态。然而

2023-12-021评论

6月19日安全热点 – VDOO发现了几个Axis摄像头中的漏洞

漏洞 VulnerabilityphpMyAdmin 4.x远程代码执行
http://t.cn/RB1cjdQCVE-2018-12326:Redis-cli

2023-12-020评论

6月27日安全热点 – Wi-Fi新标准WPA3发布

漏洞 VulnerabilityKVM嵌套虚拟化L1 Guest权限提升
http://t.cn/RrXTO3mPolaris Office 2017 v8远程

2023-12-025评论

MOSEC议题解读 | 手机浏览器中的远程代码执行

议题概要
近年来，手机浏览器的安全问题一直是安全研究的焦点。大量的漏洞修补以及浏览器、操作系统层面的保护使得浏览器远程代码执行越来越难。此议题着重介绍浏览器远程

2023-12-020评论

分析杀毒软件BitDefender中的整数溢出漏洞（第一部分）

在软件漏洞的“万神殿”中，安全软件中出现的漏洞被认为比其他软件中的漏洞更加严重。我们依靠安全软件来抵御攻击者，因此我们的防御系统中的漏洞不仅允许攻击者造成伤害，

2023-12-020评论

从XML到RCE（远程代码执行）

你的web应用是否能够防止XXE攻击
如果你的应用程序允许用户执行上传文件或者提交POST请求的操作，那么它就很可能容易受到XXE攻击。虽然说每天都有大量该漏洞

2023-12-021评论

漏洞预警 | Ghostscript存在多个漏洞可导致远程代码执行

Ghostscript被发现存在多个安全漏洞
Google Project Zero安全研究员Tavis Ormandy公布了新发现的Ghostscript漏洞

2023-12-021评论

Apache Struts2 S2-057漏洞分析预警

0x00 漏洞描述
It is possible to perform a RCE attack when namespace value isn’t set

2023-12-021评论

Struts2-057/CVE-2018-11776两个版本RCE漏洞分析（含EXP）

作者：Ivan0x01 前言
2018年8月22日，Apache Strust2发布最新安全公告，Apache Struts2存在远程代码执行的高危漏洞（S2-

2023-12-020评论

漏洞预警 | ECShop 全系列版本远程代码执行高危漏洞

2018年9月1日，阿里云态势感知发布预警，近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势，该漏洞可直接导致网站服务器沦陷，黑客可通

2023-12-024评论

9月14日每日安全热点 - BritishAirways网站和应用程序遭到入侵

漏洞 VulnerabilityApache Syncope 2.0.7远程代码执行
http://t.cn/EvLZ1JT在macOS Webroot Sec

2023-12-023评论

9月26日每日安全热点 - 比特币团队修复钱包软件中的DDoS漏洞

漏洞 Vulnerability利用CVE-2017-6079 对Edgewater Edgemarc设备进行盲命令注入http://t.cn/EParkGwE

2023-12-020评论

漏洞预警 | Drupal Core SA-CORE-2018-006 多个漏洞（包含RCE漏洞）

Drupal 17日发布更新SA-CORE-2018-006
Drupal于17日发布安全更新SA-CORE-2018-006，升级至8.6.2版本，修复了5个

2023-12-020评论

漏洞预警 | Gogs/Gitea 远程代码执行漏洞（CVE-2018-18925/6）

Gogs/Gitea 远程代码执行漏洞
Gogs 0.11.66及之前的版本由于对会话ID的验证出现问题，将会导致远程代码执行。
Gitea 1.5.3及之前的

2023-12-024评论

Drupal Drupalgeddon2 远程代码执行（CVE-2018-7600）

严重Drupal Drupalgeddon2 远程代码执行（CVE-2018-7600）CVE编号
CVE-2018-7600利用情况
EXP 已公开补丁情

2023-12-020评论

如何远程利用PHP绕过Filter以及WAF规则

一、前言
在最近的3篇文章中，我主要关注的是如何绕过WAF规则集，最终获得远程命令执行权限。在本文中，我将与大家分享如何利用PHP绕过过滤器（filter）、输

2023-12-023评论

LibreNMS v1.46 远程代码执行 (CVE-2018-20434)

一、LibreNMS简介
LibreNMS是基于PHP/MySQL/SNMP的开源网络监控工具，它可自动发现网络中的思科设备和Linux等系统，使用通用SNMP

2023-12-020评论