文件管理 | CN-SEC 中文网

安全新闻

Windows文件管理器重大漏洞，无需交互，PoC已发布

Windows文件管理器中发现了一个名为CVE-2025-24071的关键漏洞，攻击者只需解压压缩文件即可窃取用户的NTLM哈希密码，无需用户进行任何交互。安全研究人员已发布了该高危漏洞的概念验证（P...

03月20日8 views评论

阅读全文

安全文章

XiebroC2 控制器

主要功能植入端（Implant）使用Golang编写，兼容Windows、Linux、MacOS（移动平台正在考虑未来更新）团队服务器（Teamserver）使用.net 6.0编写，不依赖.NET ...

03月18日3 views评论

阅读全文

安全新闻

疑似某家药企旧官网被黑

我真是友情提示，别弄我行不行。都这么多天了，也没人处理。看给我急的。🐶Hunt研究人员最近发现了一组JSPSpy网页后门服务器，其中有一个意外的补充：Filebroser，这是开源File Brows...

03月14日16 views评论

阅读全文

安全职场

面试必问：你真的了解GUI和CLI的区别吗？V浪带你揭秘操作系统背后的秘密

在计算机的世界中，Shell作为连接用户和系统内核的桥梁，扮演着至关重要的角色。无论是通过图形界面点击鼠标，还是在命令行中敲击键盘，我们都在与各种形式的Shell交互。本文将带您深入了解不同操作系统平...

03月13日7 views评论

阅读全文

安全漏洞

YesWiki 存在经过身份验证的任意文件删除漏洞(CVE-2025-24019)

漏洞描述:YesWiki是一个用PHP编写的wiki系统,在包括4.4.5版本在内的早期版本中,任何经过身份验证的用户都可以使用文件管理器删除主机上由运行FastCGI Process Manager...

02月11日46 views评论

阅读全文

移动安全

xposed 安卓7.1 64位安装方法

喜欢就关注我吧，订阅更多最新消息一、文件说明文件中有三个apk包，作用分别是文件管理、xposed、终端，直接无视拖动进去安装即可，这里需要重启一次二、拷贝xposed文件安装完打开文件助手，将xpo...

01月26日19 views评论

阅读全文

安全工具

渗透测试C2工具 XiebroC2

0x01 工具介绍渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理。0x02 安装与使用拓扑结构命...

01月20日15 views评论

阅读全文

安全工具

MDUT-Extend(MDUT-增强版) V1.2.0 Released

Ⅰ前言经过几个月的缝缝补补,MDUT-Extend终于迎来了v1.2.0的累积更新. 此次的更新主要着重于修复师傅们提出的BUG和相关优化建议以及对Postgresql和Mssql上的功能增强. H...

12月20日64 views评论

阅读全文

移动安全

苹果手机越狱

声明：越狱有风险，谨慎尝试，手机变板砖概不负责！哈喽，小伙伴们好久不见了，这期给大家带来苹果手机越狱教程。环境准备苹果x：版本为16.7.1.0（此版本以下版本皆可）高版本越狱目前技术不太成熟。电脑w...

12月08日48 views评论

阅读全文

安全漏洞

taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）

0x01、漏洞环境1、春秋云境：http://eci-2zecoe6tugruhx5kvq29.cloudeci1.ichunqiu.com:800x02、漏洞介绍1、taocms 3.0.1 登陆后...

11月20日17 views评论

阅读全文

安全漏洞

Webmin 远程代码执行（CVE-2022-0824）

简介Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin支持绝大多数的Unix系统，这些系统除了各种版本的lin...

11月10日46 views评论

阅读全文

安全闲碎

【疑难杂症】华为平板的PC版WPS中添加常用办公字体

华为平板的PC版WPS中添加常用办公字体在文件管理中打开显示隐藏文件和显示系统隐藏文件菜单；在文件管理 > 内部存储 > PCEngine 目录下新建 .fonts 文件夹；...

09月23日288 views评论

阅读全文

Windows文件管理器重大漏洞，无需交互，PoC已发布

XiebroC2 控制器

疑似某家药企旧官网被黑

面试必问：你真的了解GUI和CLI的区别吗？V浪带你揭秘操作系统背后的秘密

YesWiki 存在经过身份验证的任意文件删除漏洞(CVE-2025-24019)

xposed 安卓7.1 64位安装方法

渗透测试C2工具 XiebroC2

MDUT-Extend(MDUT-增强版) V1.2.0 Released

苹果手机越狱

taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）

Webmin 远程代码执行（CVE-2022-0824）

【疑难杂症】华为平板的PC版WPS中添加常用办公字体

在线咨询

微信