sage - 第 10 | CN-SEC 中文网

安全漏洞

【未公开】用友PLM-信息泄漏-MessageService

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月31日70 views评论

阅读全文

安全文章

CVE-2023-4528：JSCAPE MFT 中的 Java 反序列化漏洞（已修复）

JSCAPE MFT安全托管文件传输产品中发现了 Java 反序列化漏洞。该漏洞后来被分配为 CVE-2023-4528。可以通过将 XML 编码的 Java 对象发送到 Manager Servic...

05月19日34 views评论

阅读全文

安全文章

CVE-2023-34040 Spring Kafka反序列漏洞分析

根据安全公告中的描述，我们可以简单地获得导致漏洞的一些关键点。在配置中将作为 ErrorHandlingDeserializer Kafka 记录中的键和/或值。将布尔类型属性 checkDeser...

05月18日14 views评论

阅读全文

安全文章

CVE-2023-38148 Internet Connection Sharing 远程代码执行漏洞分析

文章发于：基本信息依赖于ICS服务，Internet Connect Sharing，对应注册表，依赖ipnathlp.dllHKEY_LOCAL_MACHINESYSTEMCurrentContr...

05月17日32 views评论

阅读全文

安全工具

PingRAT：使用 ICMP 有效负载秘密地通过防火墙传递 C2 流量

PingRAT 使用 ICMP 有效负载秘密地通过防火墙传递 C2 流量。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ ‍ 使用 ICMP 进行命令和控制大多数 AV/EDR 解决方案无法检测到 ...

05月17日21 views评论

阅读全文

安全新闻

AtlasCross：高级技术水平的威胁行为者

A new threat actor known as AtlasCross has been observed leveraging Red Cross-themed phishing lures ...

05月13日33 views评论

阅读全文

安全漏洞

CVE-2024-21006 Oracle WebLogic Server RCE POC

描述Oracle Fusion Middleware（组件：Core）的 Oracle WebLogic Server 产品中存在漏洞。受影响的受支持版本为 12.2.1.4.0 和 14.1.1.0...

05月11日119 views评论

阅读全文

隐藏窗口监听剪贴板(代码纯享)

看到某个小软件在用这种方法监听剪贴板，不是什么新鲜玩意儿，尝试复现一下#include <Windows.h>#include <iostream>HWND clipboard...

05月11日代码审计19 views评论

阅读全文

安全新闻

【漏洞预警】Apache ActiveMQ Jolokia 和 REST API 未授权访问漏洞CVE-2024-32114

漏洞描述:Apache ActiveMQ是基于Java Message Service (JMS) 的开源消息中间件,受影响版本中,由于未对Jolokia JMX REST API和Message R...

05月06日71 views评论

阅读全文

CTF专场

[Meachines][Easy] Usage

Main # nmap -sV -sC 10.10.11.18 --min-rate 1000 # echo '10.10.11.18 usage.htb admin.usage.htb' >&...

05月01日136 views评论

阅读全文

安全新闻

iMessage 零点击RCE利用被曝现身黑客论坛

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士据称，针对苹果 iMessage 的零点击远程代码执行 (RCE) 利用在多个黑客论坛上传播。该利用可导致黑客在无需用户交互的情况下控制 iPhone...

04月28日27 views评论

阅读全文

安全工具

cli4bofs：一款功能强大的BOF文件运行命令行接口工具

cli4bofs是一款功能强大的BOF文件运行命令行接口工具，在该工具的帮助下，广大研究人员可以在Cobalt Strike Beacon环境之外通过独立的命令行接口工具运行BOF文件。 cli4bo...

04月26日21 views评论

阅读全文

【未公开】用友PLM-信息泄漏-MessageService

CVE-2023-4528：JSCAPE MFT 中的 Java 反序列化漏洞（已修复）

CVE-2023-34040 Spring Kafka反序列漏洞分析

PingRAT：使用 ICMP 有效负载秘密地通过防火墙传递 C2 流量

AtlasCross：高级技术水平的威胁行为者

CVE-2024-21006 Oracle WebLogic Server RCE POC

隐藏窗口监听剪贴板(代码纯享)

【漏洞预警】Apache ActiveMQ Jolokia 和 REST API 未授权访问漏洞CVE-2024-32114

[Meachines][Easy] Usage

iMessage 零点击RCE利用被曝现身黑客论坛

cli4bofs：一款功能强大的BOF文件运行命令行接口工具

在线咨询

微信