admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

DT高清车牌识别摄像机存在任意文件读取漏洞复现（附POC）

01 — 漏洞名称 DT高清车牌识别摄像机存在任意文件读取漏洞 02 — 漏洞影响 DT高清车牌识别摄像机 03 — 漏洞描述 DT高清车牌识别摄像机是一种高科技产品，主要用于抓拍和识别车牌信息，用于...

06月06日95 views评论

阅读全文

安全工具

【Tools】PC网卡MAC+电脑名称修改工具（文末福利）

功能说明： 1. 计算机名称一键更改 2. 选择网卡一键修改mac地址【下载地址】链接：https://pan.quark.cn/s/99afba1086a3 原文始发于微信公众号（释然IT杂谈）...

06月06日27 views评论

阅读全文

安全新闻

澳洲战略能源公司镝铽探矿数据泄露

北方矿业公司今日早些时候公开发布公告，郑重声明该公司已遭受网络安全漏洞的侵害，导致部分敏感数据被非法获取并在暗网平台上被发布。作为一家总部位于澳大利亚的企业，Northern Minerals 长期致...

06月06日38 views评论

阅读全文

安全新闻

Andariel APT利用DoraRAT和Nestdoor恶意软件监视韩国企业

研究人员发现，朝鲜高级持续威胁行动者Andariel APT集团针对韩国企业和其他组织发起了新的攻击。受害者包括教育机构以及制造业和建筑业的公司。AhnLab安全情报中心(ASEC)的研究人员表示，攻...

06月06日56 views评论

阅读全文

安全新闻

暗网再现IOS IMessage 零点击漏洞

今年4月暗网出现售卖IOS IMessage 0click RCE漏洞的卖家1click RCE漏洞意味着目标只有在点击链接时才会遭到黑客攻击。技术娴熟的目标可能不会点击钓鱼链接，也完全不知道他们已成...

06月06日51 views评论

阅读全文

安全闲碎

Linux系统问题及处理方法（系统启动问题）

1. 无法启动系统示例: 开机后出现黑屏或无法进入登录界面。可能原因:硬件故障:电源故障：电源线未连接或电源损坏。内存故障：内存条松动或损坏。主板故障：主板损坏。显卡故障：显卡损坏。GRUB引导菜单错...

06月06日25 views评论

阅读全文

安全工具

具有内存逃避功能的 Cobaltstrike UDRL

Cobaltstrike UDRL 特征：通过调用堆栈制作重定向所有 WININET 调用在睡眠期间加密信标在睡眠期间加密信标堆加载程序自删除调用堆栈示例：创建线程：互联网开放A: 等待...

06月06日113 views评论

阅读全文

安全百科

红队活动 SYSTEM 权限提升

在你的红队或渗透测试活动中，升级到 Windows 机器上的SYSTEM 始终是期望的目标。SYSTEM 用户是具有最高权限的特殊操作系统用户，许多后期利用技术都需要这种类型的访问权限。当然，为了获...

06月06日29 views评论

阅读全文

安全新闻

FaCai钓鱼团伙正通过谷歌搜索引流进行攻击

1.背景腾讯安全科恩实验室（以下简称“腾讯科恩”）持续基于多源数据的威胁情报分析以及系统自动化方式，捕获可疑钓鱼样本。近日腾讯科恩发现有攻击者在谷歌搜索购买某翻译软件的引流服务，以达到相关用户在谷歌...

06月06日116 views评论

阅读全文

安全漏洞

【成功复现】Apache OFBiz代码执行漏洞(CVE-2024-36104)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服...

06月06日62 views评论

阅读全文

安全漏洞

TP-Link Archer C5400X 上的任意命令执行

介绍在发布二进制零日漏洞识别功能之前，我们已在固件语料库上对其进行了测试和验证，以确保我们能够提供有意义的分析结果。在此过程中，我们发现了许多漏洞，并已向供应商报告。在 2024 年期间，我们希望将大...

06月06日53 views评论

阅读全文

安全漏洞

【1day】用友NC pagesServlet/doPost SQL注入漏洞【附poc】

fofa app="用友-UFIDA-NC" 一、漏洞简述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平台...

06月06日58 views评论

阅读全文

admin

在线咨询

微信