我想问如何处理一个新的远程代码执行漏洞,该漏洞的来源与已经发现的拒绝服务漏洞相同?我可以申请一个新的CVE ID吗?这是因为原始漏洞集中于拒绝服务,并且不包含任何远程代码执行指令。这算不算一个单独的漏洞,即使它们利用相同的参数?或者更广泛地说,我可以申请“相似的”但不同的CVEs吗?
浏览 0提问于2021-01-15得票数 0
回答已采纳
2回答
我一直在阅读Java反序列化漏洞,该漏洞会导致远程代码执行攻击。许多公开的功绩甚至可以用来进行攻击。
我没有找到任何描述攻击者如何利用该漏洞的教程。如果我制作了一个反序列化程序,那么如何利用它来执行RCE?
浏览 0提问于2017-07-07得票数 1
1回答
在具有Nessus的Linux/Unix服务器上执行经认证的漏洞扫描,在端口tcp/0上发现数千个漏洞。
IANA预留端口(tcp/0)如何处理流量?这些漏洞是对的还是假的?如何对端口tcp/0下显示的漏洞进行补救?
浏览 0提问于2018-02-03得票数 12
回答已采纳
现在有人发现了CSRF漏洞,它只能通过自己的站点工作(因为站点是通过检查引用头而不是CSRF令牌来保护的)。这可以执行关键操作,但只有当请求来自您的站点时才能执行。这意味着一个小的XSS攻击可以通过此漏洞执行更大的操作。你会认为这是一个关键的漏洞,这是否应该作为CSRF攻击得到回报?
浏览 3提问于2016-01-04得票数 1
回答已采纳
我的环境是Win 2003企业SP2
Microsoft Publisher中的MS14-020重要漏洞可能允许远程代码执行
浏览 4提问于2014-04-09得票数 1
回答已采纳
1回答
鉴于最近所有带有投机性执行的Intel漏洞,是否可以完全禁用投机性执行以防止所有这些漏洞,即BIOS或OS内核?
也许是个愚蠢的问题,但这有可能吗?
浏览 0提问于2018-08-24得票数 5
回答已采纳
2回答
报告指出,可以利用此漏洞远程执行代码。能用这个漏洞做点更好的事吗?是否存在允许在机器上执行某些任意代码的漏洞,还是只可能使其崩溃?
浏览 0提问于2014-01-12得票数 3
1回答
我要问的是,攻击是否被认为是利用特定漏洞,还是可以说多个漏洞利用了单个漏洞。例如,我们知道SQL通过SQL注入攻击有许多类型的攻击。我们是说SQL中通过发送意外命令来操作的漏洞本身就是漏洞,还是能够执行攻击操作的特定命令就是漏洞,这意味着它是1:1而不是1:*关系?
浏览 0提问于2015-05-04得票数 0
我有一个RHEL6系统,我想验证该系统是否容易受到phpmailer远程代码执行漏洞的攻击。我没有设置服务器。
如何计算服务器是否易受攻击?
浏览 0提问于2017-01-26得票数 2
回答已采纳
5回答
当一个被污染的变量到达一个接收器函数时,你就有了一个漏洞。例如,执行sql查询的函数是接收器,而GET/POST变量是污点的来源。
Python中的所有接收器函数是什么?我正在寻找引入漏洞或的函数。我对远程代码执行漏洞特别感兴趣。是否存在包含危险功能的整个类/模块?你有没有什么有趣的Python漏洞的例子?
浏览 1提问于2010-11-18得票数 26
我正在尝试检查GeoServer中的GeoServer漏洞,在将旧的log4j包更新到解决该问题的新包之前和之后。为此,我使用Zap工具检查漏洞,在那里我发现了活动扫描规则alpha。此规则试图发现Log4Shell (CVE-2021-44228)漏洞。请查看此链接以获得更多信息。而且,对于如何执行这个活动扫描规则alpha,我也不太困惑。请分享一些有关其执行的信息。我的问题是,这是否是检查log4j GeoServer漏洞的正确方法?或者还有其他的方法吗?
浏览 28提问于2021-12-15得票数 -1
我试图使用it,我看到一篇文章指出它存在一些漏洞。使用IExpress创建的自解压包存在(固有)漏洞,这些漏洞允许任意代码执行,因为它们处理安装命令和命令行处理的方式。4此外,由于Windows控件处理安装程序的方式,这些漏洞允许权限升级。
浏览 2提问于2018-08-20得票数 0
我刚刚读了,这是一篇关于RDoc中XSS漏洞的报告。我不向公众托管RDoc文档,但如果我忘记了这个漏洞,我偶尔可能会运行gem server供自己查看。
浏览 0提问于2013-02-07得票数 2
回答已采纳
1回答
我缺少了准备溢出漏洞有效负载的过程的一部分。若要使使用溢出漏洞的程序崩溃,可以使用堆。我们如何控制它崩溃的内存地址,如何发送一些代码来控制它的执行方式?例如ROP,有效载荷是否包含崩溃程序的外壳代码,并用可执行函数的可执行函数完全替换函数返回指针地址的内容?我没有得到溢出之间的链接,控制精确的内存偏移,将漏洞放置在损坏的内存中,而关键是,如何在不破坏应用程序的情况下将执行返回到该位置?
浏览 0提问于2015-12-02得票数 2
回答已采纳
2回答
在关于桌面应用程序安全漏洞/漏洞的报告中,我经常看到内存问题会导致恶意代码的执行。例如,Internet漏洞的描述CVE-2018-8653表示(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653)
该漏洞可能破坏内存,使攻击者能够执行任意代码。但是,攻击者如何利用这样的问题注入/执行</em
浏览 0提问于2018-12-20得票数 1
回答已采纳
我有一个在Tomcat 7下执行的应用程序,它是用Struts ()开发的。我的应用程序包含一个安全漏洞(XSS跨站点脚本)。XSS由HTML代码执行,该代码由第三方引入并由应用程序执行。在下面的示例中显示了该漏洞:
<html:text name="grupo" property="description" size="50" alt="Description"&
浏览 0提问于2018-05-31得票数 1
2回答
我在exploit-db上发现了这个漏洞,它与我的路由器版本相匹配。我在某种程度上是一个n00b,我想知道是否有人知道如何利用这个漏洞来利用路由器。或者更确切地说,如何编译和执行此漏洞。那么我该如何编译和运行这个漏洞呢?
浏览 0提问于2015-03-04得票数 1
我刚刚接到通知,在我运行的站点上有一个远程代码执行漏洞和一个xss漏洞。远程代码执行漏洞特别糟糕,允许在服务器上运行任何PHP代码并向用户显示输出。
该应用程序托管在上。在新实例上重新部署会有帮助吗?
浏览 0提问于2018-10-30得票数 1
是否可以通过单击劫持漏洞执行CSRF?
假设我的网站被完全保护不受csrf攻击,但是没有XFO,那么有任何方法可以通过点击攻击漏洞来利用CSRF吗?我听说过xmlhttprequest,如果没有XFO但有csrf保护,可以使用它来执行csrf,所以有什么想法吗?
浏览 5提问于2014-04-21得票数 3
回答已采纳
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:当我注意到2011年没有(公开知道的)代码执行漏洞时,我感到有点惊讶。
这是否意味着不能利用该表中的其他
浏览 0提问于2011-12-05得票数 16
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
