文档 | CN-SEC 中文网

企业安全

为什么我明明匿名了，还是被公司发现了？

匿名在某APP上吐槽惨遭溯源我喜欢吃瓜，特别是在某脉和某书上，经常可以吃到大瓜，或文字，或图片，包括各种内部信或者各种内网内容的截图或拍照。每当看到这种，我都打心底的替截图的同学感到担忧。之前大家应该...

04月10日10 views评论

阅读全文

安全文章

CVE-2024-29510 – 使用格式字符串利用 Ghostscript

总结这是针对 CVE-2024-29510 的一篇文章，CVE-2024-29510 是 Ghostscript ≤ 10.03.0（但 ≥ 9.50）中的一个格式字符串漏洞。我们展示了如何利用此漏...

02月13日10 views评论

阅读全文

安全文章

恶意软件容器化

微软在2022年7月为了帮助用户保持安全，在Office中默认阻止了internet宏。阻止从Internet下载的文档中的VBA宏。接下来我们来了解一下MOTW标记，其实就是网络标记。什么是M...

01月14日44 views评论

阅读全文

程序逆向

免杀基础-shellcode注入详解

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档，《人生中最好的投资就是投资自己！！！...

12月31日10 views评论

阅读全文

程序逆向

免杀基础-DLL注入详解（学不会你打我）

回顾动态链接库相信大家已经很熟悉了DLL其实就是作为一个模块去跑的，为了解决一些重复使用的代码。应用程序默认会去加载一些DLL，比如kernel32.dll ntdll.dll等等，这些dll中有...

12月30日109 views评论

阅读全文

安全闲碎

全网网页和文档中查邮箱和用户名

最近确实有点忙，没来得急回复和发文。这次分享一个在全网的网页和文档（合同，pdf等）中查找邮箱/用户名/手机等的一个方法，原理很简单，就是利用archive.org站点的全网备份里的搜索功能，...

11月19日25 views评论

阅读全文

安全漏洞

亿赛通某子文档安全管理系统 getAllUsers 信息泄露漏洞【附poc】

fofa product="亿赛通-电子文档安全管理系统" 一、漏洞简述某赛通某文档管理系统,以提高公司的管理效率和信息安全。该系统实现了文档归档管理、版本控制、权限管理、工作流审批等功能,并支持移...

08月23日175 views评论

阅读全文

未分类

亿赛通电子文档安全管理系统反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端...

08月16日100 views评论

阅读全文

安全文章

Swagger接口安全测试评估

基本介绍 Swagger是一种用于描述、构建和使用RESTful API的开源框架，它提供了一套工具和规范，帮助开发者设计、文档化和测试API以及生成客户端代码和服务器存根，Swagger的核心组件是...

08月14日72 views评论

阅读全文

亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用PoC

0x01 工具介绍亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全防护软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产...

08月10日安全漏洞85 views评论

阅读全文

安全闲碎

【工具推荐】四千个厂商默认帐号密码

一、下载地址 https://pan.baidu.com/s/1qS0DP4GJ2o9oMl8yl2Xo-Q?pwd=lguf 提取码：lguf --来自百度网盘超级会员V4的分享二、文档介绍里...

08月08日15 views评论

阅读全文

安全新闻

伪装成CrowdStrike修复文件的攻击活动分析

点击上方"蓝字"关注我们吧！01 概述近日，使用CrowdStrike公司终端安全产品的Windows操作系统主机遭遇了严重的系统崩溃问题，即“蓝屏死机”（Blue Screen of Death,...

08月01日28 views评论

阅读全文