恶意代码 - 第 15 | CN-SEC 中文网

安全文章

Flask-SSTI复现

前言模板注入是一种web应用程序中的安全漏洞，攻击者可以通过在应用程序中使用特定的模板语言来注入恶意代码。模板注入攻击通常是针对使用模板引擎的web应用程序，例如Django、Flask、...

11月11日11 views评论

阅读全文

安全新闻

银狐新变种于幕后潜行，暗启后门远控窃密

近期，火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马，火绒安全工程师第一时间提取样本进行分析。分析发现样本具有检测并利用多种系统特性实现持久化与绕过沙箱的行为，通过释放白加黑文件，利用 ...

11月11日31 views评论

阅读全文

安全文章

CVE-2023-41362 mybb模板注入漏洞分析

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~【公告241027】回复关键字没有回复，如何获取方法原文链接；https...

11月10日17 views评论

阅读全文

安全漏洞

向日葵远程代码执行(CNVD-2022-10270)漏洞复现

0x01 描述上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)，安装以下存在windwos问题版本的个人版和简约版，攻...

11月09日42 views评论

阅读全文

安全漏洞

Apache RocketMQ RCE漏洞利用 CVE-2023-33246

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月07日5 views评论

阅读全文

安全漏洞

Joomla未授权访问漏洞 CVE-2023-23752

11月07日17 views评论

阅读全文

安全新闻

2024新的持久性技术：使用 Explorer.exe 进行 TypeLib 劫持

本文阅读大约需要3分钟；在叙述这个情报之前，我先简介一下我理解的“持久性”。持久性技术是红队较为高阶的技能，它追求的是“隐”和“藏”的完美结合，将恶意活动隐藏于无形之中。“隐”：持久性技术需要隐藏恶意...

11月01日31 views评论

阅读全文

安全文章

记一次某大模型存在的XSS漏洞

之前抽的edusrc开奖了中奖的小伙伴赶快联系我兑换奖品水篇文章，该洞危害极低，没啥利用价值22年那会ChatGPT一开始出来的时候也存在过XSS型漏洞，不过已经被人交了（吃屎都赶不上热乎的），刚好近...

11月01日41 views评论

阅读全文

安全新闻

银狐黑产组织最新加载器详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/16024先知社区作者：熊猫正正银狐黑产组织一直在更新自己的攻击样本，基本上每隔一...

11月01日13 views评论

阅读全文

安全文章

操作系统安全防护浅析（下篇）

前言操作系统作为计算机系统的核心，其安全性直接关系到个人隐私、企业数据和国家信息的安全。在信息技术快速发展的今天，信息泄露已成为常见的安全威胁，因此保障操作系统安全是防止计算机中重要信息泄露的基本要求...

10月31日53 views评论

阅读全文

安全文章

13.Fastjson（.NET）反序列化点后篇

1.关于AssemblyInstaller在前篇我们基本介绍了.NET Fastjson反序列化问题的一些基本情况，在最后提到了黑名单里的几个关键类，我们使用的只是ObjectDataProvider...

10月30日20 views评论

阅读全文

HW&HVV

浅谈钓鱼攻防之道-制作免杀excel文件钓鱼

如果我告诉你我很厉害，也许你会说我在吹牛。但是如果我告诉你我并不厉害，你肯定知道我在撒谎。1、CSV注入之RCECSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量，攻击这可以向...

10月28日31 views评论

阅读全文

在线咨询

微信