恶意文件 - 第 3 | CN-SEC 中文网

安全漏洞

数字通云平台智慧政务敏感信息泄露和任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术，为政府部门量身定制的智能化办公系统。0x03 漏洞详情漏洞类型：敏感...

01月09日69 views评论

阅读全文

HW&HVV

Hvv中奇葩的钓鱼思路

前言 Hvv终于结束了，这几天在甲方没白吃，啊呸，没白做，不仅吃了好多零食，还收获了不少知识，都是🐓队给的好啊，还有被钓鱼的，听完甲方描述钓鱼过程后，我是整个人都惊呆了，电视剧也不敢这么演呀。所...

01月03日31 views评论

阅读全文

安全漏洞

Cleo 远程代码执行漏洞复现（CVE-2024-50623）（附 POC脚本）

0x01 工具介绍 Cleo LexiCom、VLTransfer 和 Harmony 软件中存在不受限制的文件上传和下载漏洞，由于缺乏对上传文件和下载功能的适当验证和限制，攻击者可能利用该漏洞上传恶...

01月01日365 views评论

阅读全文

取证分析

2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

“ 第一次参加应急响应比赛，还是只会做一些和常规取证沾边的题目，综合应急题目看着都头大，还有很多东西要学习啊。”附件链接：https://pan.baidu.com/s/1MPFLliLcLeJCdh...

12月29日46 views评论

阅读全文

安全新闻

使用 ssh 投递恶意文件的骚操作

今天早上看到研究人员发布了一个有趣的文件："christmas_slab.pdf.lnk"(https://www.virustotal.com/gui/file/8bd210b33340ee5cdd...

12月28日24 views评论

阅读全文

应急响应

应急响应记录之水坑挂马事件分析

文章前言在攻防演练中红队时而会在获取到目标系统的webshell权限之后会通过篡改前端网页的JS或HTML文件内容并插入恶意代码来挂载水坑扩大战果，具体的效果主要是使其在用户首次访问网站时就出现弹窗诱...

12月22日18 views评论

阅读全文

代码审计

Emlog-Pro 2.4.1最新版存在命令执行漏洞(RCE)

0x00 前言 EMLOG 是一款轻量级开源博客和CMS建站系统，速度快、省资源、易上手，适合各种规模的站点搭建。功能支持:Markdown支持多用户角色标签和分类多媒体资源管理 ...

12月20日70 views评论

阅读全文

安全漏洞

Apache Struts2文件上传限制不当漏洞

0x00 漏洞编号CVE-2024-536770x01 危险等级高危0x02 漏洞概述Apache Struts2是一个免费、开源的MVC框架，用于创建Java Web应用程序。0x03 漏洞详情CV...

12月20日11 views评论

阅读全文

安全新闻

Apache Struts RCE 漏洞被公开 PoC 积极利用

Apache Struts 中发现了一个严重的安全漏洞，Apache Struts 是一个流行的开源框架，用于构建基于 Java 的 Web 应用程序，该框架经常被用于利用发布 PoC 的攻击，允许攻...

12月20日6 views评论

阅读全文

安全新闻

威胁行为者正利用最近披露的 Apache Struts 漏洞 CVE-2024-53677。

研究人员警告称，威胁行为者正试图利用 Apache Struts 中的漏洞 CVE-2024-53677（CVSS 评分为 9.5）。远程攻击者可以利用此漏洞上传恶意文件，从而可能导致任意代码执行。A...

12月19日17 views评论

阅读全文

Linux应急处置/漏洞检测工具，支持恶意文件/内核Rootkit/SSH/Webshell/挖矿进程等13类70+项检查

01工具介绍Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Websh...

12月11日安全工具27 views评论

阅读全文

安全新闻

Windows 7 至 Windows 11 中存在新的 0 Day NTLM 哈希泄露漏洞

0patch 的研究人员发现了一个零日漏洞，该漏洞影响所有受支持的 Windows Workstation 和 Server 版本，从 Windows 7 和 Server 2008 R2 到最新的 ...

12月08日42 views评论

阅读全文

数字通云平台智慧政务敏感信息泄露和任意文件上传漏洞

Hvv中奇葩的钓鱼思路

Cleo 远程代码执行漏洞复现（CVE-2024-50623）（附 POC脚本）

2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

使用 ssh 投递恶意文件的骚操作

应急响应记录之水坑挂马事件分析

Emlog-Pro 2.4.1最新版存在命令执行漏洞(RCE)

Apache Struts2文件上传限制不当漏洞

Apache Struts RCE 漏洞被公开 PoC 积极利用

威胁行为者正利用最近披露的 Apache Struts 漏洞 CVE-2024-53677。

Linux应急处置/漏洞检测工具，支持恶意文件/内核Rootkit/SSH/Webshell/挖矿进程等13类70+项检查

Windows 7 至 Windows 11 中存在新的 0 Day NTLM 哈希泄露漏洞

在线咨询

微信