发表的所有文章 | CN-SEC 中文网

安全工具

自动化Android App隐私合规检测工具|APP渗透

0x01 工具介绍现如今APP隐私合规十分重要，各监管部门不断开展APP专项治理工作及核查通报，不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口，检...

03月01日105 views评论

阅读全文

【漏洞复现】通天星CMSV6-车载视频监控平台存在任意文件读取

漏洞描述通天星CMSV6车载视频监控平台StandardReportMediaAction_getImage.action接口存在任意文件读取漏洞，攻击者可以通过构造精心设计的请求，成...

03月01日安全漏洞168 views评论

阅读全文

安全漏洞

漏洞情报1day-亿赛通hiddenWatermark/uploadFile接口zipslip漏洞

亿赛通hiddenWatermark/uploadFile接口zipslip漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于...

03月01日77 views评论

阅读全文

安全工具

OA漏洞利用工具 I-Wanna-Get-All

0x01 工具介绍基于Apt-T00ls二次开发工具，I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。使用工具前建议判断系统指纹框架，部分漏洞为接口探测存活判断是否成功，实际...

03月01日137 views评论

阅读全文

安全文章

使用内存修补绕过 ASMI

在我之前展示了如何通过 PowerShell 执行反向 shell，方法是拆分命令，在不同的作业下运行它们，并使用通配符绕过 AV 的检测。但是，这通常是不可能的 - 特别是如果命令字符串的一部分被称...

03月01日54 views评论

阅读全文

安全新闻

LockBit 团伙卷土重来，宣布将恢复勒索软件业务

在相关部门截获其服务器不到一周，LockBit 团伙便在新的基础设施上重新启动了勒索软件，并威胁说会将更多的攻击集中在政府部门。在联邦调查局泄密模型下的一条消息中，该团伙专门发布了一条冗长的消息，讲述...

03月01日24 views评论

阅读全文

红帆iocomgetatt接口存在SQL注入

漏洞描述红帆HFOffice-iocomGetAtt接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他...

03月01日安全漏洞119 views评论

阅读全文

安全文章

记一次某项目管理系统SQL注入1day分析

0x00 简单梳理在开始之前简单大概过了一下某项目管理系统的目录和路由模式，这对于理解整个原理个人认为有很大的帮助。下面对主要的几个目录做一个简答的说明。 - config下面存放了运行的主配置文件...

03月01日33 views评论

阅读全文

安全文章

Linux权限维持-SSH wrapper

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关，如有侵权，告知即删并致歉，感谢！SSH wrapper后门原理 Linux中init首先启动的是/usr/sbi...

03月01日60 views评论

阅读全文

IoT工控物联网

2024 年汽车拐点——从实验性黑客攻击到大规模攻击

原文始发于微信公众号（IoVSecurity）：2024 年汽车拐点——从实验性黑客攻击到大规模攻击

03月01日30 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab 跨站脚本漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab官方发布安全公告，修复了一个跨站脚本漏洞，漏洞编号为：CNNVD-202402-1811(CVE-2024-1451)。 GitLab是美国GitLab公司的...

03月01日31 views评论

阅读全文

安全新闻

漏洞预警 | ConnectWise ScreenConnect身份验证绕过漏洞

0x00 漏洞编号 CVE-2024-1709 0x01 危险等级高危 0x02 漏洞概述 ConnectWise ScreenConnect是一款快速、灵活且安全的远程桌面和访问软件，可随时随地连...

03月01日40 views评论

阅读全文

在线咨询

微信