压缩包 - 第 15 | CN-SEC 中文网

安全漏洞

关于魔盗窃密木马大规模传播的风险提示

本报告由国家互联网应急中心（CNCERT）与安天科技集团股份有限公司（安天）共同发布。一概述近期，CNCERT和安天联合监测到一批伪装成CorelDraw、Notepad++、IDA Pr...

09月10日142 views评论

阅读全文

安全文章

某CMS任意用户注册通杀

0x00 前言这是团队新成员蛋蛋在挖EDU时的意外收获，一个跑偏了的漏洞挖掘过程，开始于信息泄露，结束在任意用户注册的CMS通杀。0x01 起因原本是想挖一个高校信息泄露漏洞提交EDU SRC混个...

09月04日91 views评论

阅读全文

IoT工控物联网

在谷歌搜到几段密钥，就破解了自己的汽车？

出于各种各样的原因，拿开源代码或现成的一些工具用在自己的项目里向来很常见。不过近年来诸如Log4j漏洞等安全问题的爆发，也揭露了开源工具可能带来的安全风险。这一次，风险出现在现代汽车公司用来管理软件的...

08月20日92 views评论

阅读全文

HW&HVV

hvv白热化，某微oa，rce分析

漏洞原理漏洞原理很简单，解压缩穿越目录，其实这个漏洞利用手法在前几个月就被修复，前几天被爆出依然是相同手法。再次被修复漏洞分析直入正题getService 没啥看的就是将 user还有具体由哪个执行器...

07月29日79 views已关闭评论

阅读全文

HW&HVV

hvv白热化，某微oa，rce分析

07月28日178 views已关闭评论

阅读全文

安全文章

记一次某系统的渗透测试

开端前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，根据获取到的口令进行复用对其他资产...

07月17日21 views评论

阅读全文

安全闲碎

内网通杀！腾讯QQPC端可被利用植入后门，新版未测，应尽快更新

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #火绒发现了一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。漏洞影响：该漏洞曾在2015年就被公开披...

07月12日103 views评论

阅读全文

CTF专场

第六届蓝帽杯全国大学生网络安全技能大赛-初赛部分WriteUp

队伍名称我们会下蛊排名总排位：74名东部赛区：29解题思路MISCdomainhacker很典型的题目，先导出rar文件直接追踪到流13,先解码一下，然后选中[2:]，再去解码得到压缩包密码解压，然...

07月11日142 views评论

阅读全文

安全文章

实站教你拿到shell后无法执行命令的解决方法

但是在某些渗透场景中，拿到shell却也因为无法执行命令而苦恼，因为无法执行命令意味做提权就没戏了。在本案例中就遇到拿到shell后无法执行命令，通过前期的一些基础研究发现，其实可以通过udf提权来绕...

05月16日483 views评论

阅读全文

代码审计

『代码审计』如何解密 PHP 代码

点击蓝字，关注我们日期：2022-04-21作者：Obsidian介绍：兴之所至，简单聊聊；所学不精，还请见谅。简单聊聊sg11的加密与解密~关注微信公众号『宸极实验室』，回复关键词『0421-sg1...

04月22日503 views评论

阅读全文

程序逆向

去除winrar广告和标记2022

为了我们能一直相见你的加星和在看对我们非常重要点击“小生观察室”——主页右上角——设为星标🌟期待与你的每次见面～简要说明使用Winrar及去除广告原由7zip等其他压缩软件存在解压报错或其他异常每次打...

04月09日120 views评论

阅读全文

安全文章

一次某系统的后台拿shell过程

0x01 前言这个后台是一个表哥给我的，然后作为菜鸡的我去试着弄了一下，搞下了，就分享一下思路，文章很菜，希望各位大表哥手下留情，别喷~0x02 测试开始首先，后台界面是这样子滴(已处理，若文章漏码请...

03月26日79 views评论

阅读全文

在线咨询

微信