文章预览
2024-08-27 微信公众号精选安全技术文章总览 洞见网安 2024-08-27
0x1 Chrome 新的零日漏洞:CVE-2024-7965 和 CVE-2024-7971 星空网络安全 2024-08-27 23:10:52
在其安全公告的重要更新中,谷歌确认 Chrome 浏览器中的高危零日漏洞 CVE-2024-7965 已被广泛
零日漏洞
浏览器安全
漏洞利用
V8 JavaScript 引擎
堆损坏
类型混淆
安全补丁
CVSS评分
网络安全公告
0x2 【漏洞复现】百易云资产管理运营系统 comfileup.php 任意文件上传漏洞 凝聚力安全团队 2024-08-27 23:06:13
本文披露了百易云资产管理运营系统中comfileup.php接口存在的一个任意文件上传漏洞。远程攻击者无需身份验证即可利用此漏洞上传任意文件,进而可能控制服务器。通过特定的POST请求,攻击者能够上传包含恶意代码的PHP文件。示例请求展示了如何构造payload来利用此漏
………………………………