远程执行

高危预警 || 海云安发布Apache Log4j2漏洞处置方案

攻击者利用该漏洞,可在未授权的情况下远程执行代码。ApacheLog4j2是一款Java开源日志组件,该工具重写了Log4j框架,该日志框架被大量用于业务系统开发,用来记录日志信息。
海云安·2023-09-11 10:43

Java高级——类加载及执行子系统的案例与实战

类加载及执行子系统的案例与实战概述类加载器案例TomcatOSGi字节码案例动态代理Java逆向移植工具实战——远程执行功能目标思路实现验证(未完成,不会写JSP)概述Class文件以何种格式存储、字节码指令如何执行等都是由
松仔log·2023-09-10 14:25

使用ansible发布citrix应用

在使用ansible进行发布citrix应用时,思路是通过ansible脚本远程执行powershell脚本,传递参数给powershell脚本,具体工作由powershell执行。
wolfwolfgod·2023-09-09 12:16

ansible的基本概述

同类型软件对比1.puppet学习难,安装ruby环境难,没有远程执行功能2.ansible轻量级,大规模环境下只通过ssh会很慢,串行的3.saltstack一般选择
邂逅_a754·2023-09-09 08:02

Office 远程代码执行漏洞 复现

2017-11882允许攻击者在当前用户的上下文中运行任意代码,导致无法正确处理内存中的对象,即为“MicrosoftOfficeMemoryCorruptionVulnerability“,栈溢出的远程执行漏洞
xiaolihello8·2023-09-08 23:47

kettle开发-Day42-远程执行作业

目录前言:一、远程执行1、先看定义2、前置条件2.1网络畅通2.2数据库DB连接一致二、实战案例-Windows1、初始配置-被远程端1.1启动carte服务1.2cmd命令启动carte服务2、初始化
他们叫我技术总监·2023-09-08 15:37

永恒之黑_CVE-2020-0796漏洞复现

利用该漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接
rumilc·2023-09-08 13:01

171SaltStack 运维通关手册--Salt 操作模块使用

远程执行命令该接口直接调用的Salt执行模块。
Jachin111·2023-09-05 19:05

bazel外部依赖管理

前面我们主要分析了基于Action的增量构建,缓存和远程执行机制。现在让我们看看Bazel是如何管理外部依赖的。大部分项目都没法避免引入第三方的依赖项。构建系统通常提供了下载第三方依赖的能力。
m0_74043383·2023-09-02 23:27

Jenkins 打包踩过的坑

jar上传为空(Transferred0file(s))QQ截图20200526112239.png2、执行shell脚本无法启动jar问题描述:脚本本地手动执行可以启动jar,通过jenkinsssh远程执行则无法启动项目解决办法
剪刀手丶爱德华·2023-09-02 20:22

【linux系统编程】远程登录工具ssh | 跨主机远程拷贝scp

远程登录工具ssh&&跨主机远程拷贝scp正文开始@Assassin目录:远程登录工具ssh&&跨主机远程拷贝scp1.ssh简介:2.ssh基本用法:3.配置别名登录:4.免密登录:5.远程执行命令:
宁海没有七号公园·2023-08-31 05:08

python3 paramiko 远程执行 ssh 命令、上传文件、下载文件

在win10的系统下,本来想要python3直接调用ansible库进行远程执行的,但是很可惜,ansible是基于linux系统的ssh服务进行远程调用,不太兼容windows。
Devops海洋的渔夫·2023-08-30 19:38

CypherRAT、CraxsRATAndroid系列恶意软件“始作俑者”曝光!

网络安全公司Cyfirma在上周发布的一份报告中提到:这些RAT旨在允许攻击者远程执行实时操作,并控制受害者设备的摄像头、位置和麦克风。
FreeBuf_·2023-08-30 08:44

H3C SecParh堡垒机任意用户登录与远程执行代码漏洞

H3CSecParh堡垒机任意用户登录与远程执行代码漏洞1.H3CSecParh堡垒机任意用户登录漏洞1.1.漏洞描述1.2.漏洞影响1.3.漏洞复现1.3.1.登录页面1.3.2.构建URL1.4.总结
剁椒鱼头没剁椒·2023-08-28 16:54

春秋云镜 CVE-2019-16113

16113Bludit目录穿越漏洞靶标介绍在Bludit<=3.9.2的版本中,攻击者可以通过定制uuid值将文件上传到指定的路径,然后通过bl-kernel/ajax/upload-images.php远程执行任意代码
isbug0·2023-08-26 05:36

Positive Technologies 专家帮助修复 Western Digital 网络存储设备中的一个危险漏洞

该漏洞可能导致在存储设备中远程执行任意代码、数据丢失和信息隐私侵
ptsecurity·2023-08-25 08:40

Paramiko远程操作Linux服务器

本篇将介绍一个Python的第三方库Paramiko,使用Paramiko,我们可以在Python脚本中进行SSH连接Linux服务器并远程执行Linux命令。
美团程序员·2023-08-25 01:59

Windows系统如何进行离线更新?(Windows Sever 2012 R2安全更新漏洞修复)

例如:◆MicrosoftWindowsSMB远程代码执行漏洞(CVE-2017-0148)(MS17-010)◆MicrosoftWindowsCredSSP远程执行代码漏洞(CVE-2018-0886
贤仔19·2023-08-24 03:35

ansible远程执行命令

一、ansible简介需要在一台机器上搭建ansible环境,且配置目的ip的密码,通道没有问题即可下发命令使用的通道是ssh(端口:36000)二、搭建细节1、安装ansibleyuminstall-yansible2、把目的ip密码写到配置文件中vim/etc/ansible/hosts配置文件例如,[outside_muji]你的IPansible_ssh_user=rootansible_
土豆面包·2023-08-23 20:41

春秋云境:CVE-2022-0543(Redis 沙盒逃逸漏洞)

目录一、i春秋题目二、CVE-2022-0543:(redis沙盒逃逸)漏洞介绍:漏洞复现:一、i春秋题目靶标介绍:Redis存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。
橙子学不会.·2023-08-22 09:18

【高危】 jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞

jeecg-boot/jmreport/testConnectionApi接口未进行身份验证,并且未对dbUrl参数进行限制,当应用端存在H2数据库驱动依赖时,攻击者发送包含恶意dbUrl参数的http请求远程执行任意代码
墨菲安全·2023-08-21 12:12

ssh 远程执行命令 command not found问题

commandnotfound如果登录进远程主机,再执行命令1sshconsole2zkServer.sh-h分析:1zkServer.shcommand能够访问,是因为配置了环境变量ZK_HOME对比上面两种场景,发现ssh远程执行命令
·2023-08-21 01:34

ssh 远程执行命令 command not found问题

commandnotfound如果登录进远程主机,再执行命令1sshconsole2zkServer.sh-h分析:1zkServer.shcommand能够访问,是因为配置了环境变量ZK_HOME对比上面两种场景,发现ssh远程执行命令
·2023-08-21 01:02

ssh 远程执行命令 command not found问题

commandnotfound如果登录进远程主机,再执行命令1sshconsole2zkServer.sh-h分析:1zkServer.shcommand能够访问,是因为配置了环境变量ZK_HOME对比上面两种场景,发现ssh远程执行命令
·2023-08-21 01:02

Linux随记(六)

一、远程执行shell,杀死test.jar进程【ps、awk、单引号,双引号】【杂谈】疑惑ssh接单引号;awk接双引号,且$需要转义。
Nightwish5·2023-08-20 05:54

jenkins执行远程命令的时候经常失败

etc/profile;cd/usr/local/geekplus/simulation/rs;nohupshrun.sh>nohup.out2>&1&"因为执行run.sh时用到了java环境变量,而远程执行不能使用
Judy警官·2023-08-19 14:37

CodeSite for .NET Crack

CodeSitefor.NETCrackCodeSitefor.NET与VisualStudio集成,通过实时查看器日志记录系统提供对代码执行的更深入了解,该系统有助于在本地或远程执行代码时快速查找问题
SEO-狼术·2023-08-18 22:18

Jeecg-boot JDBC任意代码执行漏洞

在V3版本中,由于未对JDBC连接字符串进行限制,未授权的攻击者可配置恶意的连接字符串,通过发送Http请求远程执行任意代码。
墨菲安全·2023-08-16 17:22

Tmux “传家” 配置

blog.chaosjohn.com】介绍Tmux是一个终端复用软件,在没有终端复用软件之前:如果要同时执行多项任务,得开多个终端窗口(Terminal),远程的话还得在多个终端窗口里发起多条SSH连接(入下图)开多个终端窗口如果在远程执行任务的时候
Chaos_John·2023-08-13 13:58

一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)

二、报告中的高危漏洞(部分展示)1.MicrosoftWindowsCredSSP远程执行代码漏洞(CVE-2018-0886)2.SSL/TLS协议信息泄露漏洞(CVE-2016-2183)3.SSL
逃逸的卡路里·2023-08-11 18:30

【高危】Microsoft Office Visio 远程执行代码漏洞

漏洞名称MicrosoftOfficeVisio远程执行代码漏洞漏洞类型代码注入发现时间2023/8/9漏洞影响广度广MPS编号MPS-9pik-asynCVE编号CVE-2
墨菲安全·2023-08-10 21:23

【高危】 Microsoft Teams 远程代码执行漏洞

MicrosoftTeams受影响版本中,当用户加入攻击者设置的恶意MicrosoftTeams会议时,攻击者可远程执行任意代码。
墨菲安全·2023-08-10 21:23

【高危】 Microsoft Exchange Server 远程代码执行漏洞

MicrosoftExchangeServer受影响版本中,具有普通用户权限(Exchange用户凭据)的攻击者可能在同一内网环境中攻击Exchange服务,远程执行任意代码。
墨菲安全·2023-08-10 21:23

【严重】Metabase 基于H2引擎的远程代码执行漏洞

攻击者可使用H2作为数据库引擎,通过/api/setup/validate端点发送恶意构造的JDBCURI字符串,在不加载INIT脚本的情况下远程执行任意命令。漏洞名称Metabase基于H2引
墨菲安全·2023-08-10 21:22

【严重】泛微 e-cology <10.58.3 任意文件上传漏洞

泛微e-cology10.58.3之前版本存在任意文件上传漏洞,由于上传接口身份认证缺失,未经过身份验证的攻击者可以构造恶意请求将文件上传至服务器,攻击者可能通过上传jsp文件,从而远程执行任意命令。
墨菲安全·2023-08-10 21:22

Kettle(Pentaho)实现web方式远程执行job或transformation

Kettle(Pentaho)实现web方式远程执行job或transformation一、背景公司在用kettle做数据etl,每做完一个job或transformation发布上线想要立即执行看数据效果的话每次都是找运维同学登陆服务器打开
zhanli_good·2023-08-10 18:58

SSH命令

SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。SSH登录基本使用方式远程登录服务器:sshuser@hostnameus
感觉画质不如…原神·2023-08-10 01:01

Linux----网络编程socket

网络编程socket1)端口号2)初识TCP/UDP协议3)网络字节序4)socket编程①sockaddr结构②socket接口③UDP示例代码及其注意点基于网络的三子棋(MARK一下)更改远程执行命令并显示到客户端
4nc414g0n·2023-08-10 00:10

sshpass命令

基本语法sshpass-p'password'sshuser@hostnamecommand1、直接远程连接某台主机[email protected]远程执行脚本
缘如风·2023-08-09 02:48

常见的远程代码执行漏洞的注入点和注入方式

远程命令执行功能:某些应用程序可能提供了远程执行命令的功能,如果没有正确的授权和输入验证,攻击
Nosery·2023-08-06 12:27

vscode配置 SSH 链接服务器

SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。为什么使用SSH链接服务器方便性:可以免密登录安全性:黑客难以成功猜解密码如何通过vscode配置远程登录首先安
_Raymond_·2023-08-05 21:43

聊聊window上的那些常见的能被远程执行的端口

闲言初闻不识端口意,再闻已是端口间,刚学计算机的时候,还记得书上说端口就像一扇门,数据要穿过固定的门才可以被接受,其实也不太理解。今天就简单说下Windows的常见能远程玩的端口135端口:主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可
莫慌搞安全·2023-08-02 18:05

【严重】PowerJob<=4.3.3 远程代码执行漏洞

由于PowerJob未对网关进行鉴权,4.3.3及之前版本中,未经授权的攻击者可向/instance/detail端点发送恶意构造的instanceId参数远程执行任意代码。
墨菲安全·2023-08-02 11:11

ansible——playbook

YAML介绍2、格式3、YAML支持的数据格式三、playbook简介四、playbook的核心元素五、playbook剧本示例1、ansible剧本命令2、hosts和users介绍3、为每个任务定义远程执行用户
FYF-BK·2023-08-01 20:11

ansible——playbook剧本的讲解与应用

1.2Ansibleplaybook使用场景1.3yaml基本语法规则1.4yaml支持的数据结构1.3示例二、Inventory中变量2.1inventor变量参数三、playbook示例3.1为每个任务定义远程执行用户
醉凡尘¢ World1y·2023-08-01 20:08

ansible——playbook剧本概念及示例

目录一、playbook1、yaml基本语法规则二、Inventory中变量1、inventor变量参数三、playbook示例基本命令介绍1、为每个任务定义远程执行用户2、指定远程主机切换用户执行剧本
成为最好的梅西·2023-08-01 20:08

windows server 2012 r2 打补丁时提示此更新不适用于您的计算机

等保测评二级,有个MS15-034HTTP.sys远程执行代码漏洞需要打补丁打补丁时提示此更新不适用于您的计算机,之后打了几个其他补丁都是提示的这个问题因为是高危漏洞,必须要处理掉,开始面向百度工作。
zcy··2023-08-01 11:32

漏洞复现(二):HTTP.SYS远程代码执行漏洞(MS15-034)

目录漏洞介绍影响范围漏洞危害漏洞复现环境配置漏洞验证漏洞利用漏洞修复临时补丁漏洞总结漏洞介绍漏洞编号:CVE-2015-1635(MS15-034)远程执行代码漏洞存在于HTTP协议堆栈(HTTP.sys
源十三·2023-07-30 17:52

漏洞复现之CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)

1.1.1漏洞描述在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034)。
白帽子九一·2023-07-30 17:47

RCE命令注入

RCE漏洞也叫远程命令/代码执行漏洞RCE命令分为远程执行命令(执行ping命令)和远程代码执行evalRCE漏洞分类:命令注入文件包
访白鹿·2023-07-27 16:20
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他