安全卫士 | CN-SEC 中文网

安全文章

绕过玄武安全卫士检测

玄武安全卫士应用在网吧场景主要是拦截外挂和盗号程序等，轻量级别的r0防护软件，只要被特征的外挂程序通过浏览器等入口下载，一落地外挂程序就会r0关机电脑。下载或打开被特征的外挂软件直接触发r0关机。绕过...

03月25日53 views评论

阅读全文

安全文章

【免杀实战】分享360dll劫持的白加黑挖掘过程（已忽略）

开篇测试目标：360安全卫士、360安全卫士（极速版）这两个存在着dll劫持的可能，经过测试是可行的，那么就意味着可以在360的进程中启动木马或其他恶意行为。可作为维权的一种手段。（理论可行）[手动狗...

02月21日26 views评论

阅读全文

安全漏洞

SPIPporte_plume插件 index RCE

来源：https://www.cve.org/CVERecord/SearchResults?query=CVE-2024-7954产商已修复，未更新补丁的请及时更新补丁，验证脚本和方式星球内自取原...

02月07日14 views评论

阅读全文

安全漏洞

浪潮HCM-Cloud云端专业人力资源平台存在任意文件读取漏洞

洞描述：浪潮HCM-Cloud云端专业人力资源平台存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状...

02月05日42 views评论

阅读全文

安全漏洞

畅捷通T+ FileUploadHandler任意文件上传漏洞

来源：https://www.ddpoc.com/list.html?type=&ztype=&manufacturers=&keyword=FileUploadHandler...

01月30日48 views评论

阅读全文

安全新闻

【安全预警】Qualitor系统 processVariavel 命令执行

来源：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-47253产商已修复，未更新补丁的请及时更新补丁，验证脚本和方式星球内自取原文始发...

01月27日7 views评论

阅读全文

安全新闻

【安全预警】DataEase getEngine 敏感信息泄露

来源：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30269产商已修复，未更新补丁的请及时更新补丁，验证脚本和方式星球内自取原文始发...

01月26日9 views评论

阅读全文

安全文章

记一次对某一学院的渗透测试

1.概述网络安全逻辑漏洞是指在系统设计或实现中存在的缺陷，导致系统在处理输入、判断条件或执行操作时出现逻辑错误，从而可能被攻击者利用来绕过安全限制或实施未经授权的操作。以下是一些常见的网...

05月14日23 views评论

阅读全文

安全百科

逻辑漏洞——篡改返回状态，突破限制输出

逻辑漏洞修改状态返回包绕过限制某网站云端，无意遇到，就测试了下点开这个老云端可以发现是需要手机号或者邮箱进行登录的,点开忘记密码因为不知道登录账号，且有忘记密码选项所以首先随便输了数，准备进行...

03月13日28 views评论

阅读全文

安全文章

九维团队-红队（突破）| 通过进程注入方法绕过杀软测试

简介本文介绍了一种通过进程注入实现强制关闭部分杀软进程的方法（文中以某安全卫士和某杀毒软件为例），实现过程使用了thread-hijacking等技术。 ...

12月25日187 views评论

阅读全文

安全闲碎

我的360安全卫士已经魔怔了

正经官方cmd,这你都干？原文始发于微信公众号（浪飒sec）：我的360安全卫士已经魔怔了

12月14日24 views评论

阅读全文

安全文章

发现漏洞，一次Web渗透的实战过程——探索网络安全薄弱环节的方法与思考

本文来自：天权信安网络安全生态圈作者：天剑安全卫士实验室由于传播、利用本公众号天权信安所提供的信息而带来的所有直接或间接后果和损...

11月01日53 views评论

阅读全文

在线咨询

微信