admin 发表的所有文章 | CN-SEC 中文网

蓝凌OA poc合集

蓝凌OA custom.jsp 任意文件读取漏洞访问/sys/ui/extend/varkind/custom.jsp，抓包并修改为POST，并加上payload（var={“body”:{“file...

05月21日安全文章30 views评论

阅读全文

安全新闻

【复现】致远OA前台任意用户密码重置漏洞风险通告

-赛博昆仑漏洞安全通告-致远OA前台任意用户密码重置漏洞风险通告漏洞描述致远A8+协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。产品聚焦企业"智慧流程、业务定制、统一门户、移动办公...

05月21日65 views评论

阅读全文

未分类

浅聊CVE-2024-22120：一个鸡肋的Zabbix SQL注入漏洞

一、漏洞环境搭建 1.1 下载vmware镜像并设置直接懒人一键搭建： https://cdn.zabbix.com/zabbix/appliances/stable/6.0/6.0.20/zabb...

05月21日189 views评论

阅读全文

安全工具

超级丝滑的安卓模拟器-Genymotion

同样首先给出地址：https://www.genymotion.com/一、简介为啥说是丝滑，先看下我的电脑配置：仅仅5秒进入android桌面；占用资源极少，200MB内存就能流畅跑起来，并且在模...

05月21日78 views评论

阅读全文

安全闲碎

APP备案详细解说

感谢关注我们01背景介绍2023年8月4日，工信部发布《工业和信息化部关于开展移动互联网应用程序备案工作的通知》。在中华人民共和国境内从事互联网信息服务的APP主办者，应当依照《中华人民共和国反电信网...

05月21日81 views评论

阅读全文

安全文章

CVE-2024-0517分析心得

一前言Error Fold Allocations in VisitFindNonDefaultConstructorOrConstruct这个漏洞发生在MaglevGraphBuilder::Vis...

05月21日13 views评论

阅读全文

安全新闻

Android 15、Google Play Protect 获得新的反恶意软件和反欺诈功能

关键词恶意软件近期，谷歌宣布 Android 15 和 Google Play Protect 推出的新安全功能，有助于阻止用户设备上的诈骗、欺诈和恶意软件应用，还可以在应用程序被篡改时向开发人员发出...

05月21日23 views评论

阅读全文

安全新闻

芬兰消费品供应商Fiskars 确认遭遇勒索攻击

关键词数据泄露Akira 勒索软件团伙声称的 Fiskars Group 发布了一份声明，确认该公司“遭遇了网络安全事件，影响了该公司在美国的少数系统”。Fiskars表示，公司运营并未受到影响，业务...

05月21日33 views评论

阅读全文

安全漏洞

CVE-2024-22120 Zabbix 服务时间延迟注入附利用脚本

PART.02漏洞描述Zabbix服务器可以为配置的脚本执行命令。在命令执行后，会在“审计日志”中添加审计记录。由于“clientip”字段未经过清理，可能将SQL注入到“clienti...

05月21日96 views评论

阅读全文

安全闲碎

最全的LBS手机定位技术，定位原理教程

随着手机技术的发展定位方式也发生了很大的变化。获取手机位置有很多种方式。第一种：CELL-ID定位原理通过移动网络获取设备当前所在的Cell信息来获取设备当前位置。当设备位置更新设备会向当前服...

05月21日254 views评论

阅读全文

安全文章

NMAP 从原理到全参数实践在到开发漏洞探测

这个分享的内容比较长慢慢看，大概有一万字左右！！这个笔记已经写的有一些年头了大概是20年写的，主要看的书是《诸神之眼NMAP》进行的总结，基本上是“整个《诸神之眼NMAP》书的全部总结笔记“还有一些...

05月21日99 views评论

阅读全文

安全文章

OSS任意文件上传的小技巧|挖洞技巧

0x01 前言在日常挖SRC还有渗透时，很多时候我们可能会遇到一个情况，发现一个上传点可以上传文件但是不能解析！文件传到OSS去了。到这里可能有的师傅就已经开始离开这伤心站点了虽然文件上传到OSS危害...

05月21日53 views评论

阅读全文

admin

蓝凌OA poc合集

【复现】致远OA前台任意用户密码重置漏洞风险通告

浅聊CVE-2024-22120：一个鸡肋的Zabbix SQL注入漏洞

超级丝滑的安卓模拟器-Genymotion

APP备案详细解说

CVE-2024-0517分析心得

Android 15、Google Play Protect 获得新的反恶意软件和反欺诈功能

芬兰消费品供应商Fiskars 确认遭遇勒索攻击

CVE-2024-22120 Zabbix 服务时间延迟注入附利用脚本

最全的LBS手机定位技术，定位原理教程

NMAP 从原理到全参数实践在到开发漏洞探测

OSS任意文件上传的小技巧|挖洞技巧

在线咨询

微信