压缩包 - 第 7 | CN-SEC 中文网

安全文章

Hisiphp2.0.11的文件上传

侵权声明本文章中的所有内容（包括但不限于文字、图像和其他媒体）仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料，我们满怀敬意地承认该内容的版权归原作者所有。感谢您的理解与支持靶场安装地址：...

08月15日20 views评论

阅读全文

安全新闻

摩诃草（APT-Q-36）Spyder 下载器新变种及后续组件分析

团伙背景摩诃草，又名 Patchwork、白象、Hangover、Dropping Elephant 等，奇安信内部跟踪编号 APT-Q-36。该组织被普遍认为具有南亚地区背景，其最早攻击活动可追溯到...

08月14日46 views评论

阅读全文

安全文章

记录一次违规广告站点代码审计

法网恢恢疏而不漏广告引流违规站点通过开源代码拿下 1、前台任意文件读取漏洞通过漏洞获取到数据库权限。代码在手天下我有直接用过代码找到后台 /huayaoxglm7.php 点击立即跳转 ...

08月14日25 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/13】

2024-08-13 微信公众号精选安全技术文章总览洞见网安 2024-08-130x1 Apache OFBiz RCE：从CVE-2020-9496到最新CVE-2024-38856沃克学安全 2...

08月14日94 views评论

阅读全文

代码审计

JspxCMS 多个漏洞代码审计分析，任意文件上传，Shiro反序列化，SSRF等，搭建调试简单。

嗨，大家好，我是闪石星曜@云渡。今天为大家分享《JspxCMS 系统的代码审计漏洞分析》，该篇文章是来自内部圈子“每周任务安排”计划下不错的文章，来自羊羽师傅。进入正文。任意文件上传登录后台（账...

07月10日92 views评论

阅读全文

安全漏洞

CVE-2023-38831

Asun安全学习【漏洞复现】[漏洞名称]：CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞[漏洞描述]：WinRAR是一款功能强大的Windows文件压缩和解压缩工具，支持高效的...

07月09日12 views评论

阅读全文

安全工具

指纹识别 | chaitin长亭6.27最新工具Xapp

0x01 瑟群突变今天突然看到这个瑟群聊起了技术，我赶紧看看这是怎么个事：原来是chaitin新出的一个指纹识别工具，鉴于Ehole已经多年未更新，于是火速下载了一个看看...

07月04日518 views评论

阅读全文

应急响应

玄机靶场挑战【第六章流量特征分析-小王公司收到的钓鱼邮件】，说实话，我是冲着这个样本儿来的

看到题目中间那几个感叹号了不？昨天，刷短视频的时候，看到个问题：样本请勿在本地运行！！！样本请勿在本地运行！！！样本请勿在本地运行！！！为啥呢？我这该死的好奇心，肯定是个好东西呀......？...

06月30日114 views评论

阅读全文

程序逆向

敲竹杠木马分析：虚假的植物大战僵尸杂交版

招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...

06月21日105 views评论

阅读全文

安全新闻

员工将敏感文件伪装成常规文件外发，如何阻断数据外流？

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

06月18日31 views评论

阅读全文

安全工具

魔改哥斯拉 01：逆向破解

点击上方蓝字关注我们吧今天开始从0-1二开哥斯拉webshell管理工具，有兴趣的师傅们可关注一下。哥斯拉官网下载程序 https://github.com/BeichenDream/Godzil...

06月17日82 views评论

阅读全文

应急响应

【玄机应急】第六章流量特征分析-小王公司收到的钓鱼邮件

点击上方蓝字·关注我们前言：一个不错的应急平台可以练习，感谢玄机应急平台，数据包同步后台。玄机应急平台：https://xj.edisec.net/01应急响应工程师小王在 WAF 上发现了一段恶意流...

06月14日52 views评论

阅读全文

在线咨询

微信