文件扩展名 | CN-SEC 中文网

安全新闻

【推荐】通过操纵美国社交软件 WhatsApp 中的文件扩展名，可以将恶意 .apk 文件伪装成假 PDF 文档

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目地址：https://github.com/0x6...

01月01日14 views评论

阅读全文

安全文章

OsCommerce v4 RCE：揭开文件上传绕过威胁

在我最近的渗透测试中，我在 osCommerce v4 中发现了一个关键漏洞，特别是通过绕过文件上传限制而启用的远程代码执行（RCE）漏洞。此问题是在编辑管理员的档案照片时发现的。通过将文件扩展...

12月04日11 views评论

阅读全文

安全文章

文件上传常见防御与突破总结

简介文件上传是指用户上传了一个可执行脚本，并通过此脚本文件获得了执行服务器端命令的能力。通过就是上传一句话木马，然后通过菜刀来连接服务器。要完成这个攻击，需要下面的三个条件： 1.上传的文件能够被w...

10月31日29 views评论

阅读全文

CVE-2024-47823｜Laravel Livewire文件上传导致远程代码执行漏洞

0x00 前言Laravel 是一个后端框架，提供了构建现代 Web 应用所需的所有功能，例如路由、验证、缓存、队列、文件存储等等。Livewire 是一个全栈框架，专为 Laravel 开发，它允许...

10月21日安全漏洞166 views评论

阅读全文

安全漏洞

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

漏洞描述:Laravel Livewire发布新版本,修复了一处文件上传限制不当漏洞,可致远程代码执行,该漏洞是由于Laravel Livewire文传文件时根据MIME 类型猜测文件扩展名,而不...

10月12日48 views评论

阅读全文

安全新闻

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

漏洞描述: Laravel Livewire发布新版本,修复了一处文件上传限制不当漏洞,可致远程代码执行,该漏洞是由于Laravel Livewire文传文件时根据MIME 类型猜测文件扩展名,而...

10月11日26 views评论

阅读全文

了解文件扩展名：Linux 综合指南

文件扩展名是 Windows 和 Linux 等操作系统管理和识别不同类型文件的重要组成部分。本指南将引导您了解 Linux 中一些最常见的文件扩展名，并以简单易懂的方式解释它们是什么以及它们如何运作...

10月07日安全闲碎12 views评论

阅读全文

了解文件扩展名：Windows 综合指南

文件扩展名是 Windows 和 Linux 等操作系统管理和识别不同类型文件的重要组成部分。本指南将引导您了解 Windows 中一些最常见的文件扩展名，并以简单易懂的方式解释它们是什么以3及它们如...

10月04日安全百科48 views评论

阅读全文

安全文章

WhatsApp 技巧：Android 恶意软件可冒充 PDF 文件

2024年7 月 14 日，恶意软件分析师@0x6rss在 X 上发现并分享了WhatsApp Messenger for Android 中的一个安全问题。此问题允许攻击者将恶意 Android 应...

07月30日51 views评论

阅读全文

安全新闻

WhatsApp疑似存在0day,可以让恶意软件伪装成pdf传播

Android 恶意软件 (.apk) 可以通过操纵 WhatsApp 应用程序中的文件扩展名，通过伪造的 PDF 文档进行传播。我在下面的视频中展示了如何做到这一点。原文始发于微信公众号（独眼情报）...

07月15日53 views评论

阅读全文

安全新闻

新勒索软件 Shinra 与 Limpopo 浮出水面

更多全球网络安全资讯尽在邑安全 Shinra 勒索软件概览 Shinra 勒索软件的样本文件最早在 2024 年 4 月提交给公开的文件扫描服务。攻击者在部署和运行勒索软件前会先窃取受害者的数据，还会...

07月02日43 views评论

阅读全文

安全文章

红队战术 - 劫持默认文件扩展名

了解ATT&CK ：事件触发执行：更改默认文件关联攻击者可以通过修改文件类型关联来建立持久性，实现在打开特定文件时执行恶意内容的目的。在Windows系统中，文件关联信息存储在注册表中，攻击者...

04月17日22 views评论

阅读全文

在线咨询

微信