文件 - 第 29 | CN-SEC 中文网

安全工具

Ladon9.1.5大文件读取&反弹Shell生成器

9.1.5更新日志LadonGUI 9.1.5 20220418[+]RevShell 反弹Shell命令生成(Ladon、NC、Perl、Bash、Python、PowerCat、Base64)La...

04月20日90 views评论

阅读全文

安全新闻

【安全圈】拖动文件就能触发 7-Zip 安全漏洞，波及所有版本

关键词安全漏洞7-Zip 是一款开源的解压缩软件，主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本，让 Linux 用户可以使用官方...

04月20日66 views评论

阅读全文

【$6000】绕过Apple SSO

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自Stealthy白...

04月19日移动安全40 views评论

阅读全文

安全文章

通宵也要挖到这个高危SSRF漏洞！！！

前言在某次金融类众测项目中，发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿下了...

04月19日82 views评论

阅读全文

安全闲碎

漏洞报告模版 - 目录索引漏洞

1.目录索引漏洞漏洞名称目录索引漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述Web应用架构中的目录都采用常见的目录名，如图片目录image...

04月18日105 views评论

阅读全文

安全漏洞

漏洞通告--CVE-2022-29072 - 7-Zip 本地权限提升

0x01 漏洞公告CVE官方描述翻译：Windows 上的 7-Zip 到 21.07 允许在扩展名为 .7z 的文件被拖到帮助 > 内容区域时进行权限提升和命令执行。这是由 7z.dll 配置...

04月18日485 views评论

阅读全文

HW&HVV

蓝队第1篇：jsp型webshell被删情况下如何溯源攻击时间

Part1前言在日常的蓝队溯源工作、感染加密勒索病毒后的应急排查工作中，查找攻击者遗留的webshell是一种常规手段，一旦webshell文件被找到后，可以反推出很多信息，最重要的是能确定攻击者攻击...

04月18日56 views评论

阅读全文

安全漏洞

CVE-2022-29072 7-zip 权限升级和命令执行

7-Zip 是开源的免费软件。大部分代码都在 GNU LGPL 许可下。代码的某些部分在 BSD 3 条...

04月17日398 views评论

阅读全文

SecIN安全技术社区

XXE利用:结合Local DTD和Error-Based技巧bypass防火墙

一、概述 XXE是外部实体注入攻击，曾经的OWASP TOP 10之一。分为有回显的XXE和无回显的XXE。 XXE的原理十分简单，就是服务端xml解析器允许外部实体且未作限制，解析外部实体时遇到类似...

04月16日252 views已关闭评论

阅读全文

跨站脚本包含XSSI

当恶意站点从第三方域导入 JavaScript 并能够从导入的脚本中提取用户凭据等敏感细节时，就会发生跨站点脚本包含(XSSI) 攻击。如果您的网站将敏感数据存储在 JavaScript 文件中，攻击...

04月12日安全文章64 views评论

阅读全文

应急响应

【Office Word文档】溯源方法研究

原创作品，非经作者同意谢绝转载！【摘要】基于最广泛使用的Microsoft Office Word文件结构格式分析，集中关注编辑过程还原主题，立足document.xml与core.xml文件内容，挖...

04月10日341 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Flink文件写入与任意文件读取漏洞（CVE-2020-17518/CVE-2020-17519）

近日，深信服安全团队监测到一则Apache Flink组件存在文件写入与任意文件读取漏洞的信息，漏洞编号：(CVE-2020-17518/CVE-2020-17519)，漏洞：高危。该漏洞是由于Apa...

04月09日80 views评论

阅读全文