压缩包 - 第 9 | CN-SEC 中文网

安全职场

【HW蓝队面试必问系列】菜刀流量分析（附流量文件下载地址）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。菜刀特征payload在请求体中，采用url编码+...

04月19日50 views评论

阅读全文

安全漏洞

kkFileView任意文件上传致远程代码执行漏洞

前言kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的在线预览，如doc,docx,xls,xlsx,ppt,pptx,p...

04月19日131 views评论

阅读全文

xz xz-utils供应链攻击CVE-2024-3094初步分析

声明我只是知识的搬运工，本文核心内容均来自于https://www.openwall.com/lists/oss-security/2024/03/29/4。我只是帮忙总结翻译下。内部并无原创内容，不...

03月30日安全新闻69 views评论

阅读全文

程序逆向

winrar(CVE-2023-38831)漏洞原理

一背景 WinRAR是最受欢迎的压缩工具之一，在全球拥用超过5亿用户。2023 年 7 月 10 日，国外威胁情报机构Group-IB研究DarkMe恶意软件传播时，在 WinRAR 处理 ZIP ...

03月07日53 views评论

阅读全文

安全文章

ZIP密码暴力破解

遇到的问题人生悲哀的一件事情，就是好容易从网上下载了资源，打开却需要输入密码。今天我就遇到了这个问题，不过我是自己压缩的加密文件，但是密码我忘记了。记录密码的目录被我删了，尝试磁盘恢复，无解。只能进行...

02月10日37 views评论

阅读全文

安全文章

YD云批量转成Y雀笔记-随时和谐

0x01 前言我一直用的笔记软件是YD云笔记，但是实际发现Y雀使用起来更方便，大纲目录更明了，所以打算把所有笔记批量转到Y雀，顺便当个备份（PS：不是小黑子，YD云高级会员），只是比较起来感觉Y雀更d...

02月04日10 views评论

阅读全文

安全文章

典型漏洞分析 | WinRAR

背景介绍WinRAR是最受欢迎的压缩工具之一，在全球拥有超过5亿用户。2023年7月10日，国外威胁情报机构Group-IB研究DarkMe恶意软件传播时，在WinRAR处理ZIP文件格式中发现了一个...

02月01日27 views评论

阅读全文

取证分析

【详细教程】利用HashCat破解RAR压缩包加密文件

0目录 1.实验环境 2.RAR加密压缩包（一）john软件 1.使用CMD命令： runrar2john.exe（二）hashcat 1、hashcat参数 2、has...

01月22日269 views评论

阅读全文

HW&HVV

利用最新WinRAR漏洞钓鱼

今天我们将使用CVE-2023-38831漏洞进行钓鱼：这是一个经典的该漏洞弹出计算器的Demo，恶意的压缩包通过邮件附件的形式投递给攻击目标。压缩包利用WinRAR漏洞( CVE-2023-388...

12月23日94 views评论

阅读全文

安全文章

注一下入 | MsSql数据库搞一下子？（一）

0x00 文章背景搞点注入的小文章水一水吧，让大家知道我还活着，搞点不一样的，今天先来Mssql（又名：SqlServer），这是第一篇。我们会用到一些环境来运行并测试，需要的内容给大家列一下。 ...

12月17日28 views评论

阅读全文

代码审计

致远OA代码审计系列五-ofd解压漏洞分析

漏洞描述:根据致远OA官方补丁定位到问题方法为OfdJavaZipUtil的unzip方法,未对压缩包内容进行任何检测, 存在zipslip漏洞,对压缩包内文件名使用../进行目录穿越, 解压jsp可...

12月11日258 views评论

阅读全文

CTF专场

misc-找找找.zip

题目考点：压缩包分析、眼力、snow隐写打开题目提示有密码，非伪加密或弱口令：编辑 010edit打开 zip压缩包发现底部存在 ZmxhZzY2Ng==（flag666)先保存此字符串编辑继...

12月10日57 views评论

阅读全文

【HW蓝队面试必问系列】菜刀流量分析（附流量文件下载地址）

kkFileView任意文件上传致远程代码执行漏洞

xz xz-utils供应链攻击CVE-2024-3094初步分析

winrar(CVE-2023-38831)漏洞原理

ZIP密码暴力破解

YD云批量转成Y雀笔记-随时和谐

典型漏洞分析 | WinRAR

【详细教程】利用HashCat破解RAR压缩包加密文件

利用最新WinRAR漏洞钓鱼

注一下入 | MsSql数据库搞一下子？（一）

致远OA代码审计系列五-ofd解压漏洞分析

misc-找找找.zip

在线咨询

微信