发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】*友移动管理系统某接口存在任意文件上传

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月06日59 views评论

阅读全文

代码审计

某OA系统的审计（新手学习）

原文地址：https://forum.butian.net/share/2448原文作者:Duck一次偶然机会，找人要了套源码，是Stuts2和spring框架混用的系统，比较简单适合入门学习0x01...

01月06日32 views评论

阅读全文

安全新闻

新的SpectralBlur苹果OS系统后门与朝鲜黑客组织有关

导读安全研究人员深入研究 SpectralBlur 的内部运作方式，发现这是一个新的 macOS 后门，似乎与最近发现的朝鲜恶意软件家族 KandyKorn 有关。观察到的 Spectra...

01月06日33 views评论

阅读全文

取证分析

深度探析硬盘修复原理

原文始发于微信公众号（网络安全与取证研究）：深度探析硬盘修复原理

01月06日26 views评论

阅读全文

安全文章

获取vCenter锁屏主机hash

获取vCenter锁屏主机hash目录○ 前言○ 获取锁屏机器hash ◇ 克隆机器 ◇ KonBoot引导 &nb...

01月06日84 views评论

阅读全文

安全文章

Laravel debug mode RCE

前段时间比赛正好遇到了这个漏洞，上网查资料的时候发现全是exp利用，很少漏洞利用过程分析，所以赛后来分析一下，这个漏洞具体的形成原因首先搭建一个相应版本的Laravel，开启debug模式意外经过进一...

01月06日26 views评论

阅读全文

安全新闻

澳洲地方法院遭勒索攻击：敏感案件数据泄露司法权威性被破坏

关注我们带你读懂网络安全图片来源：ABC News/Patrick Rocca澳大利亚维多利亚州法院系统遭受网络攻击，近几个月的敏感案件录音或遭泄露。有安全专家认为，攻击者是使用Qilin勒索软件的俄...

01月06日25 views评论

阅读全文

应急响应

九维团队-青队（处置）| 《事件响应和计算机取证》之为不可避免的事件做好准备（四）

前言本文为《Incident-Response-&-Computer-Forensics》（事件响应和计算机取证-第三版）书籍的翻译稿。因整体篇幅较长，将会在本公众号拆分为多篇推送。为保证内容...

01月06日19 views评论

阅读全文

安全漏洞

天X信-上网行为管理系统static_convert 远程命令执行漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月06日34 views评论

阅读全文

信息情报

【实战案例】利用工具还原水军利用AI造谣抹黑的套路

利用工具检索网上与李立群住院相关的信息，并进行溯源分析。首发帖子“李立群吐槽大陆看病太贵，半个月住院费20万”，8月1日凌晨5点发布于今日头条，始发账号：“文娱记录室”。该营销号在头条平台有9千多粉丝...

01月06日53 views评论

阅读全文

安全漏洞

漏洞预警 | Perl for Windows代码执行漏洞

0x00 漏洞编号CVE-2023-470390x01 危险等级高危0x02 漏洞概述Perl是一种功能丰富的计算机程序语言，可以运行在多种计算机平台上，适用广泛，可被用于各种任务，包括系统管理、We...

01月06日21 views评论

阅读全文

安全文章

禅道多版本通用前台RCE利用分析

禅道"多版本"通用前台RCE利用分析前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来星标不再迷路，...

01月06日100 views评论

阅读全文

在线咨询

微信