2024年7月22日
国外车企安全渗透案例【1】– 发现法拉利、宝马、劳斯莱斯、保时捷等车企关键漏洞
背景介绍 2022 年秋天,国外一群白帽小哥从伊利诺伊州芝加哥到华盛顿特区进行了一次公路旅行,参加一场网络安全会议,同时从平时的工作中放松一下。 当他们参观马里兰大学时,发现校园里摆放着一堆电动踏板车...
rce
2024年7月17日
【CVE-2024–22274】VMware vCenter Server远程代码执行漏洞
漏洞概述 VMware vCenter Server最近修补的一个高危漏洞(CVE-2024-22274)被公开发布了概念验证(PoC)利用代码。该漏洞允许具有管理员权限的攻击者在底层操作系统上执行任...
2024年7月9日
CVE-2024-30104:Office 365 RCE【PoC】
漏洞简述 问题仍出在 "docx "文件上,该漏洞基于 Follina 的0day漏洞,依然是利用的宏脚本实现的RCE操作。视频演示中,可以看到:用户如何被诱骗打开攻击者发送给他们...
2024年7月3日
警惕利用Git的钓鱼及社工攻击【CVE-2024-32002】
背景说明 CVE-2024-32002漏洞其实在今年5月份左右就已公布,但在一些‘特殊’时期,还需额外警惕利用该漏洞发起的相关攻击手段。 漏洞概述 CVE-2024-32002 利用了 Git 在处理...
2024年6月26日
Apache Kafka UI 远程代码执行漏洞:CVE-2023-52251、CVE-2024-32030
漏洞披露时间线 2023-11-29: 报告发送给 [email protected] 2024-01-02:发送后续邮件 2024-01-23: 未收到回复,htt...
2024年6月11日
CVE-2024-4358,将反序列化变为未经身份验证的RCE
背景说明 Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案,具备全面的报告管理功能,可帮助组织创建、部署、交付和管理报告。 Progre...
2024年5月22日
在侦察阶段如何快速找到 RCE
背景介绍 本文将分享国外白帽子在‘侦察’阶段如何快速发现 RCE 漏洞的经历。以Apache ActiveMQ 的 CVE-2023–46604 为特例,重点介绍如何发现类似此类的漏洞,让我们开始吧。...
2024年5月9日
黑掉 Apple 系列 – 从 SQL 注入到远程代码执行
背景介绍 还记得之前的那篇 Hello Lucee! 让我们再次黑掉Apple吧?国外研究人员深入研究了 Lucee 的内部工作原理,并查看了 Masa/Mura CMS 的源代码,巨大的潜在攻击面让...
2024年4月16日
意外发现DoS攻击斩获$25,000赏金的故事
简介 国外研究人员在 ICON 上发现了一处 RCE 漏洞,但漏洞超出了漏洞赏金计划的范围,但是随后的一次偶然机会,他们发现了 DoS 漏洞,该漏洞可被用来阻止区块链处理交易和创建新块,最终他们获得了...
2024年3月27日
在一个Web网站中获得$7000赏金奖励
背景介绍 今天来分享国外一位18岁白帽Amir Abbas的故事,让我们来看看他是如何在一个Web网站中最终获得7000美元赏金奖励的吧。 目标选择 话说某一天,白帽小哥经朋友介绍拿到一个 Hacke...