压缩包 | CN-SEC 中文网

代码审计

YZNCMS白盒审计开源漏洞挖掘分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

03月05日11 views评论

阅读全文

CTF：杂项类型压缩包题目常见题目类型及解题思路

在CTF比赛中，MISC类题目中的压缩包题型是常见且多样化的。以下是详细的解题思路、工具推荐及例题分析：一、常见压缩包题型及解题思路1. 伪加密（ZIP/RAR）· 原理：ZIP文件通过加密标记位（例...

02月17日CTF专场14 views评论

阅读全文

Gmail对附件的限制

创建: 2022-05-24 15:44更新: 2022-05-25 15:29http://scz.617.cn:8/misc/202205241544.txt给windbg团队邮件反馈TTD调试功...

02月15日安全闲碎14 views评论

阅读全文

安全工具

漏洞扫描工具：AWVS V24.6.24 [附下载]

由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担!如有侵权烦请告知，我们会立即删除并且致歉。谢谢! 一、...

02月14日40 views评论

阅读全文

安全文章

DedeCMS文件上传漏洞分析

0x01、前言0x02、简介0x03、DedeCMS V5.7 SP2前台文件上传(CVE-2018-20129)01、漏洞复现02、漏洞分析03、遗留问题04、漏洞修复05、漏洞总结0x04、Ded...

02月13日7 views评论

阅读全文

安全文章

Follina - Microsoft Office 远程代码执行分析学习

0x00 前言开局一张图，昨天群友发的看起来非常厉害的一个Office 0day漏洞，即使不开启宏也可以通过ms-msdt去执行powershell代码，或是启动exe等等。MSDT（Micr...

02月12日3 views评论

阅读全文

人工智能安全

离线部署DeepSeek/QWen大模型

昨天，介绍了DeepSeek的部署，有些人问如何离线部署，那篇文章中没有讲，既然有这个需求，中午花了点时间介绍下离线部署，两种不同的方法部署DeepSeek、Qwen。一、DeepSeek离线部署1、...

02月11日26 views评论

阅读全文

安全新闻

高危漏洞警报！7-Zip被曝绕过Windows安全防护，用户需立即更新至24.09版本

近日，知名压缩软件7-Zip被曝存在一个高危漏洞（CVE-2025-0411），攻击者可利用该漏洞绕过Windows系统的“网络标记”（Mark of the Web，MotW）安全警告，在用户解压嵌...

02月08日11 views评论

阅读全文

安全漏洞

Solr 文件上传路径遍历漏洞（CVE-2024-52012）

点击蓝字关注我们漏洞介绍Solr 在 Windows 上运行的实例容易受到任意文件路径写访问的攻击，这是由于“configset 上传”API 缺乏输入清理所致。恶意构造的 ZIP 文件可以使用相对...

02月07日60 views评论

阅读全文

安全闲碎

7-Zip零日漏洞在俄乌战争中被利用

研究人员称，他们最近在 7-Zip 压缩实用程序中发现了一个零日漏洞，在俄罗斯对乌克兰的持续行动中，该漏洞被多次利用。该漏洞使得一个俄罗斯组织能够绕过一项旨在限制执行从互联网下载文件的 Windows...

02月06日5 views评论

阅读全文

安全漏洞

7-Zip高危漏洞曝光

短发萧骚襟袖冷，稳泛沧浪空阔。免责声明本系列工具仅供安全专业人员进行已授权环境使用，此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行...

01月27日19 views评论

阅读全文

程序逆向

可绕过安全保护机制的7zip代码执行漏洞及Poc

漏洞介绍 7-Zip文件压缩软件中的一个高危漏洞允许攻击者绕过Windows的Mark of the Web（MotW）安全功能，并在用户从嵌套压缩包中提取恶意文件时在其计算机上执行代码。 7-Zip...

01月25日16 views评论

阅读全文

YZNCMS白盒审计开源漏洞挖掘分析

CTF：杂项类型压缩包题目常见题目类型及解题思路

Gmail对附件的限制

漏洞扫描工具：AWVS V24.6.24 [附下载]

DedeCMS文件上传漏洞分析

Follina - Microsoft Office 远程代码执行分析学习

离线部署DeepSeek/QWen大模型

高危漏洞警报！7-Zip被曝绕过Windows安全防护，用户需立即更新至24.09版本

Solr 文件上传路径遍历漏洞（CVE-2024-52012）

7-Zip零日漏洞在俄乌战争中被利用

7-Zip高危漏洞曝光

可绕过安全保护机制的7zip代码执行漏洞及Poc

在线咨询

微信