安全文章

内网横向之RDP缓存利用

RDP(远程桌面协议)在连接过程中会缓存凭据,尤其是在启用了 "保存密码" 或 "凭据管理器" 功能时。这个缓存的凭据通常是用于自动填充和简化后续连接的过程。凭据一般包含了用户的用户名和密码信息,或者...
admin 03月18日4 views评论.bat mimikatz
阅读全文
安全漏洞

爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞 POC

漏洞描述 上海爱数信息技术股份有限公司自主研发的 AnyShare智能内容管理平台是一款软硬件一体化产品,主要面向企业级用户,提供非结构化数据管理方案。AnyShare基于私有云存储,为移动办公、桌面...
admin 03月18日25 views爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞 POC已关闭评论信息泄露漏洞 漏洞复现
阅读全文
安全漏洞

方正畅享全媒体新闻采编系统imageProxy.do接口存在任意文件读取 附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
admin 03月18日27 views方正畅享全媒体新闻采编系统imageProxy.do接口存在任意文件读取 附POC已关闭评论任意文件读取 漏洞复现
阅读全文
移动安全

某APP加密解密

1.安装APP判断APP是否是加壳的,使用查壳工具发现是使用了邦邦企业壳如果壳程序没有frida检测的话,其实对我们逆向HOOK的影响不算是特别的大。这里随便输入一个Hello frida脚本,判断存...
admin 03月18日8 views某APP加密解密已关闭评论frida status
阅读全文