天问 | CN-SEC 中文网

供应链安全

NuGet恶意代码自动执行原理解析

本文通过分析近期出现的具有隐私泄漏行为的Moq包与其依赖包Devlooped.SponsorLink的代码，探索其使用.NET Compiler Platform（“Roslyn”）SDK 提供的分析...

08月05日26 views评论

阅读全文

安全漏洞

天问物业ERP系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

08月02日28 views评论

阅读全文

安全新闻

天问 | PyPI 2024年上半年恶意包回顾

1、上半年恶意包分析 2024年，天问供应链威胁监测模块共检测出1000个恶意软件包，我们根据这些恶意包的攻击手法进行了简单的分类。一个恶意包可能同时使用了多种攻击手段，所以其会存在多种类型标签。下...

08月01日17 views评论

阅读全文

安全漏洞

天问物业ERP系统VacantDiscountDownLoad.aspx任意文件读取

1. 漏洞描述天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件，造成信息泄露，导致系统处于极不安...

07月31日26 views评论

阅读全文

安全漏洞

天问物业ERP系统ContractDownLoad.aspx任意文件读取

07月31日21 views评论

阅读全文

安全漏洞

天问物业ERP系统OwnerVacantDownLoad任意文件读取

07月31日34 views评论

阅读全文

安全漏洞

天问物业ERP系统docfileDownLoad.aspx任意文件读取

07月31日20 views评论

阅读全文

安全漏洞

天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取

07月31日18 views评论

阅读全文

安全漏洞

天问物业ERP系统任意文件读取漏洞复现及POC

漏洞描述天问物业ERP应用系统，旨在向物管公司提供降低成本、保障品质、提升效能为目标的智慧物管整体解决方案，实现物管公司的管理升级。天问物业ERP系统存在任意文件读取漏洞，未经身份验证的攻击者可以利...

07月23日155 views评论

阅读全文

安全新闻

天问 | PyPI 反沙箱恶意下载器分析

最近，天问Python供应链威胁监测模块首次发现了使用反沙箱技术的恶意Python包，其集成多个窃取用户隐私信息的GitHub开源项目。它可以窃取用户浏览器中的密码，监控用户键盘输入，获取IP、位置、...

12月16日77 views评论

阅读全文

安全文章

天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞

0x01 漏洞描述成都天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案，实现物管公司的管理升...

02月16日97 views评论

阅读全文

天问物业ERP系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞

天问 | PyPI 2024年上半年恶意包回顾

天问物业ERP系统VacantDiscountDownLoad.aspx任意文件读取

天问物业ERP系统ContractDownLoad.aspx任意文件读取

天问物业ERP系统OwnerVacantDownLoad任意文件读取

天问物业ERP系统docfileDownLoad.aspx任意文件读取

天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取

天问物业ERP系统任意文件读取漏洞复现及POC

天问 | PyPI 反沙箱恶意下载器分析

天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞

在线咨询

微信