uuid - 第 3 | CN-SEC 中文网

代码审计

[代码审计]记某文档系统命令执行审计

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

10月21日21 views评论

阅读全文

安全文章

U盘目录穿越获取车机SHELL - 分析与复现

github上破解日系车机的文章 - https://github.com/ea/bosch_headunit_root其中有利用 U 盘获取车机 shell 的操作主要根据下面这篇文章进行环境搭建和...

10月07日34 views评论

阅读全文

移动安全

Android app三种常见抓包场景及案例分析

一未校验：配置证书就能抓1.这种情况是最简单的情况，Android 7.0之前的设备，直接配置用户证书，就能进行抓包，Android 7.0之后的设备，需要获取root权限1后，把用户证书移到系统证书...

09月22日21 views评论

阅读全文

安全文章

【SRC实战】Window客户端本地文件实现远控

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明1、和todesk远控有异曲同工之妙，支持静默安装以及鉴权文件未校验xxx.exe /S2、默认安装路径下存在两个配置文件3、config...

09月01日40 views评论

阅读全文

安全闲碎

如何在家中部署服务器

前面的文章中，我们介绍了Debian12操作系统的安装。但是在虚拟机环境下安装的。在物理机如何部署呢？本期为大家带来实操！环境Dell服务器固态两个（系统盘和程序盘）机械1T四个（数据盘备份盘）U盘...

08月22日33 views评论

阅读全文

安全新闻

windows核弹级RCE漏洞（CVE-2024-38077）

漏洞影响: 该漏洞存在于Windows远程桌面的许可管理服务（RDL）中，攻击者无需任何条件,无需用户交互,可直接获取服务器最高权限执行任意操作。漏洞影响Windows Server 2000到 20...

08月09日263 views评论

阅读全文

安全工具

人人都能免杀-团队工具darkPulse

darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader,免杀火绒，360核晶等国内常见杀软。特点使用sgn编码，使用了 EgeBa...

07月25日122 views评论

阅读全文

安全文章

近期某Rust钓鱼样本分析

最近拿到一个钓鱼样本，分析记录一下。样本名称为“360自查工具.exe”，还伪造了360的签名，看来是想伪装成360安全卫士模块。但是这个样本的图标怎么是notepad++？看了下资源节，发现里面...

07月25日57 views评论

阅读全文

安全文章

加密C2框架Mythic流量分析

一工具介绍Mythic是一个多人、跨平台的红队行动框架，使用了python3、docker、docker-compose和Web浏览器UI技术构建。它支持多种通信协议，包括HTTP、TLS等，并且在B...

04月24日77 views评论

阅读全文

jinja2 沙箱 bypass

最近挖不出洞，正好和别的师傅聊到这个，水一篇。考虑一个比较小众、但可能遇到的场景：jinja2 模板可控，上了沙箱 SandboxedEnvironment，怎么快速判断有没有搞头？两个真实的漏洞 c...

04月22日安全文章59 views评论

阅读全文

安全漏洞

漏洞预警 | Adobe ColdFusion任意文件读取漏洞

0x00 漏洞编号CVE-2024-207670x01 危险等级高危0x02 漏洞概述Adobe ColdFusion是一个快速应用程序开发平台，其运行的CFML针对Web应用的一种脚本语言。0x03...

04月22日10 views评论

阅读全文

安全漏洞

Adobe ColdFusion 任意文件读取 CVE-2024-20767

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

04月22日36 views评论

阅读全文

[代码审计]记某文档系统命令执行审计

U盘目录穿越获取车机SHELL - 分析与复现

Android app三种常见抓包场景及案例分析

【SRC实战】Window客户端本地文件实现远控

如何在家中部署服务器

windows核弹级RCE漏洞（CVE-2024-38077）

人人都能免杀-团队工具darkPulse

近期某Rust钓鱼样本分析

加密C2框架Mythic流量分析

jinja2 沙箱 bypass

漏洞预警 | Adobe ColdFusion任意文件读取漏洞

Adobe ColdFusion 任意文件读取 CVE-2024-20767

在线咨询

微信