标签：代码执行

2026-06-04hush阅读(6)赞(0)

1、简介 Jenkins 是基于 Java 开发的开源软件项目，主要用于 CI (持续集成)、项目管理等。Jenkins功能包括： 持续的软件版本发布/测试项目。 监控外部调用执行的工作。 2、服务探测与发现 fofa: app=”Jenk...

2026-05-30hush阅读(35)赞(0)

导语：你电脑上最常用的文本编辑器，可能是攻击者的下一扇后门。Notepad++ 近日发布紧急安全更新，一口气修复三个漏洞，其中两个可导致任意代码执行——而利用方式出奇简单，只需诱使受害者替换一个配置文件。装机量千万级的它，在国内几乎每个开发...

2026-05-29hush阅读(22)赞(0)

导语：清晨，员工打开邮箱，用鼠标轻轻单击了一封陌生邮件——还没来得及打开阅读，办公室的电脑便已悄然落入黑客控制。这不是电影，而是刚刚被微软紧急修补的CVE-2026-40361漏洞的真实威力。选中新邮件，系统即刻失守，这就是零点击攻击的可怕...

2026-05-27hush阅读(115)赞(0)

导语：2026年4月，GitHub安全实验室（GitHub Security Lab，GHSL）向7-Zip项目提交了一份重量级漏洞报告。攻击者精心构造一个NTFS镜像文件，用户在7-Zip中打开即触发堆溢出，最终实现远程代码执行。这个漏洞...

2026-05-25hush阅读(23)赞(0)

导语：一个调试端点的信息泄露，最终演变为Google Cloud生产环境的完整远程代码执行攻击链。三天后，类似漏洞再次出现。这位研究员用两次报告、累计148,337美元的奖金，证明了Stubby RPC调用链在Google安全模型中的核心地...

2026-05-22hush阅读(43)赞(0)

导语：早上刷到这条消息的时候，我手心微微出汗——我手上跑着好几个 NGINX 反代，全是默认配置，5 月 21 日刚爆出 nginx-poolslip 0day，攻击者可以远程代码执行，没有认证，没有补丁。我第一反应是：要凉了？ 一、0da...

2026-04-19hush阅读(42)赞(0)

一个名为 OnarDev 的账户正在提供一款据称针对 iOS 13 至 17.2 系统的工具。 根据帖子内容：• 该工具名为 iExploit Lab v1.0，带有一个控制面板（C2 面板）。• 通过发送给受害者的链接进行一键攻击。• 利...