推荐
专栏
教程
课程
飞鹅
本次共找到7033条
远程代码执行漏洞
相关的信息
Wesley13
•
3年前
NGINX 文件类型解释漏洞整理
nginx文件类型错误解析漏洞www.xxx.com/1.jpg内容为PHP代码,如<?phpphpinfo();?后面加任意.phpwww.xxx.com/1.jpg/xxx.php导致代码被执行php.inicgi.fix\_pathinfo1PHP\_INI\_ALL
Stella981
•
3年前
Python RPC 远程调用脚本之 RPyC 实践
最近有个监控需求,需要远程执行集群每个节点上的脚本,并获取脚本执行结果,为了安全起见不需要账号密码登陆节点主机,要求只需要调用远程脚本模块的方法就能实现。总结下python进行远程调用脚本方法:登陆主机执行脚本,python模块支持如pssh、pexpect、paramiko、ansible以远程方法调用(不需要登陆主机
Stella981
•
3年前
Ansible远程执行脚本
1.05Ansible远程执行脚本首先创建一个shell脚本vim /tmp/test.sh //加入内容!/bin/bashechodate/tmp/ansible_test.txt然后把该脚本分发到各个机器上ansibletesthostmcop
Wesley13
•
3年前
thinkphp6的另反序列化分析
Forward之前分析过tp6的一个链;当时是利用\_\_toString方法去进行的中转,从而实现前后两个链的链接,这次是两个另外链条;利用的是可控类下的固定方法进行中转;开始分析;首先环境可以composer一键搭建,然后phpthinkrun进行跑起来就可;本文涉及知识点实操练习:ThinkPHP5远程命令执行漏洞(
Stella981
•
3年前
Dubbo 高危反序列化漏洞,存在远程代码执行风险,建议及时升级到2.7.7或更高版本!
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!!(https://oscimg.oschina.net/oscnet/cffa04b4accbc940e13443c3b8133e34349.jpg)!(https://oscimg.oschina.net/oscnet/bf22b96b8e650e
京东云开发者
•
5个月前
京东上万程序员都AI用它!
7月3日,中国信息通信研究院在全球数字经济大会上发布“2024安全守卫者计划优秀案例”,基于京东云智能编码工具JoyCoder研发的“京东微调大模型驱动漏洞修复”入选优秀案例。该漏洞修复助手,能够对大模型生成代码进行智能修复,为程序员开启代码漏洞修复的“自
helloworld_38131402
•
2年前
面向缓解机制评估的自动化信息泄露方法
源自:软件学报作者:杨松涛陈凯翔王准张超摘要自动生成漏洞利用样本(AEG)已成为评估漏洞的最重要的方式之一,但现有方案在目标系统部署有漏洞缓解机制时受到很大阻碍.当前主流的操作系统默认部署多种漏洞缓解机制,包括数据执行保护(DEP)和地址空间布局随机化(ASLR)等,而现有AEG方案仍无法面对所有漏洞缓解情形.提出了一种自动化方案EoLe
新支点小玉
•
11个月前
CNAS中兴新支点——源代码审计对企业有哪些好处
源代码扫描,对应用程序进行静态漏洞扫描,分析源代码中存在的安全风险,运行应用于模拟器中对应用进行实时漏洞攻击检测。你是否了解源代码扫描对企业的好处?一、源代码扫描,通常能够帮助企业解决这些问题:1、软件代码中安全漏洞和未声明功能的存在是信息安全事件频繁发生
京东云开发者
•
9个月前
代码精简执行过程
一、代码精简背景随着业务需求的不断增加和产品的逐步完善,我们应用对应的代码库也在日益庞大,其中有用的、无用的、低频使用的、灰度验证的等各种类型的代码堆积在一起,给后续接手的同学增加了很多的维护和学习成本。有些代码逻辑缺乏文档说明,无人能看懂,更不敢随意修改
h4ckb0ss
•
5个月前
文件上传(一):PortSwigger靶场通关笔记
文件上传漏洞通常指应用对用户上传的文件没有完善的检验,允许攻击者通过Web应用程序上传恶意文件到服务器,然后通过这些恶意文件来进行执行任意代码,在客户端影响用户等攻击
1
2
3
4
•••
704