最新 最热

网传 php 0day ?

今天网传一个 PHP-CGI 的 0day(CVE-2024-4577),复现截图:

2024-06-18
2

干货 | 推荐一波工具

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如...

2024-06-18
2

[含POC]紧急测试!PHP CGI Windows平台远程代码执行漏洞爆发!

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如...

2024-06-18
4

PHP CGI 参数注入漏洞 (CVE-2024-4577) RCE

该漏洞仅影响 PHP 的 CGI 模式。在此模式下,Web 服务器解析 HTTP 请求并将其传递给 PHP 脚本,然后脚本对其进行一些处理。例如,查询字符串被解析并传递给命令行上的 PHP 解释器 - 例如,诸如 as 的请求http://host/cgi.php...

2024-06-18
4

CVE-2024-28995|SolarWinds Serv-U任意文件下载漏洞(POC)

SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP和MFT文件传输软件。

2024-06-17
4

CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞(POC)

PHP是Hypertext Preprocessor(超文本预处理器)的缩写,源自于“PHP/FI”的工程,在它的起源初期主要用于统计自己网站的访问者,后来用c语言进行了重新编写,拥有了自己的访问文件和数据库功能.在1995年发布了PHP 1.0第一个版本...

2024-06-17
6

CVE-2024-22263|Spring Cloud Data Flow任意文件写入漏洞

Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper负责处理应用程序的部署、升级和回滚等操作。...

2024-06-17
5

【C语言】解决C语言报错:Format String Vulnerability

Format String Vulnerability(格式化字符串漏洞)是C语言中常见且严重的安全漏洞之一。它通常在程序使用不受信任的输入作为格式化字符串时发生。这种漏洞会导致程序行为不可预测,可能引发段错误(Segmentation Fault)、数据...

2024-06-17
4

代码审计

项目管理中经常讲,合规大于天,在工程上审计部门也会对项目进行代码审计。代码审计和代码审查有什么不同呢?

2024-06-14
6

白帽报告苹果Vision Pro特有漏洞,或可导致空间计算黑客攻击

visionOS 1.2 此次更新修复了近二十多个漏洞。其中绝大多数漏洞都存在于 visionOS 与其他苹果产品(如 iOS、macOS 和 tvOS)共享的组件中。这些漏洞可能导致任意代码执行、信息泄露、权限升级和拒绝服务(DoS)。...

2024-06-13
3