用友grp: app="用友-GRP-U8" &...
10月31日203 views评论grp
指纹识别
【硬件】GR-036型仿真纸巾盒录音屏蔽器
公正的商业反窃密技术检测服务商专业的反窃密技术攻防实训开创者国产进口检测与防范设备专业测评政企新形势反窃密防泄密方案评估GR-036型仿真纸巾盒防录音屏蔽器一、控制方式手动开关遥控器远程开关机声控开关...
10月31日50 views评论反窃密
屏蔽器
安全分享|BOT 流量管理防护实践
一、Bot 管理概述What1.1 Bot 基本概念Bot,即机器人,传统意义上的机器人指的是可以代替人工作的物理机器人,随着技术的进步机器人的定义不再限于物理实体。在互联网行业,Bot 一般指的是在...
10月31日38 views评论流量管理
黑灰产
SolarWinds BytetoMessage 反序列化 RCE 分析
环境搭建和介绍这系列漏洞都是基于Json.net的反序列化:三方组件自定义不安全的反序列化RCE(CVE-2022-38108)JsonConverter自定义不安全反序列化RCE(CVE-2022-...
10月31日39 views评论rce
反序列化
40位MD5加密和32位MD5加密对比
比较32位MD5.asp和40位MD5.asp文件时发现的,40位的加密是能找出规律的,我们还可以弄出48位的加密来。先看32位加密:MD5=LCase(WordToHex(a)&WordTo...
10月31日安全百科73 views评论asp文件
md加密
【漏洞通告】Apache HTTP Server越界读取漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache HTTP Server中修复了一个越界读取漏洞,漏洞编号为:CNNVD-202310-1640(CVE-2023-31122)。Apache HTTP Ser...
10月31日63 views评论嘉诚安全
至安全
检测遏制CVE-2023-2928漏洞利用活动
使用SHC-Update漏洞数据订阅分析工具,提取CVE-2023-2928漏洞公开信息,关注漏洞重要参数有漏洞详情、影响版本等,由于我搭建的是测试环境真实客户环境也可以结合漏洞公开的时间进行威胁狩猎...
10月31日39 views评论dedecms
漏洞利用
【在野漏洞复现】致远OA wpsAssistServlet任意文件上传漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称致远OA wps...
10月31日180 views评论servlet
漏洞复现
九维团队-青队(处置)| 《恶意样本分析实战》系列之手动分析技术(上)
写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述:1.来源:本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...
10月31日123 views评论恶意代码
注册表
【恶意文件】利用日本排放核污水事件钓鱼朝鲜语使用人员
恶意文件名称:Fukushima.rar威胁类型:RAT简单描述:该样本经用户解压并运行chm文件后,即开始与攻击者控制的C2运行。攻击者通过为chm文件赋予特殊的名称,诱使受害者点击运行。恶意文件描...
10月31日30 views评论恶意文件
深信服
PHP应用程序Symfony的POP链利用过程
本文介绍了使用简单的命令工具配合强大的逻辑寻找php依赖包中的POP反序列化链的过程,涉及的主要技术有:反序列化的概念任意文件写入任意文件包含PHP特性分析PHP弱类型安全翻译来源:https://w...
10月31日87 views评论pop
反序列化
F5修复可导致RCE的 BIG-IP 认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士F5 BIG-IP 配置工具中存在一个严重漏洞CVE-2023-46747,可导致具有远程访问权限的攻击者执行未认证的远程代码。CVE-2...
10月31日37 views评论rce
认证绕过漏洞
28126