文件读写 | CN-SEC 中文网

安全工具

MDUT渗透利器二开增强版

0x01 工具介绍 MDUT 全称 Multiple Database Utilization Tools，是一款中文的数据库跨平台利用工具，集合了多种主流的数据库类型。基于前人 SQLTOOLS 的...

11月15日28 views评论

安全文章

文件读写注入的原理就是利用文件的读写权限进行注入，它可以写入一句话木马，也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL数据库添加了一个新的特性secure_file_priv，该选...

08月21日41 views评论

安全新闻

漏洞背景近日，嘉诚安全监测到Artifex Ghostscript中存在一个任意文件读写漏洞，漏洞编号为：CVE-2024-29511。 Ghostscript是美国Artifex Software...

07月12日10 views评论

安全新闻

一、漏洞概述漏洞名称 Artifex Ghostscript任意文件读写漏洞 CVE ID CVE-2024-29511 漏洞类型目录遍历发现时间 2024-07-04 漏洞评分 7.5 漏...

07月11日80 views评论

安全文章

脚本开发能力是每一个安全从业者都必须掌握的，在未来的工作中，有非常多的场景用到脚本自动化，能自动化实现的一定不要手工来搞，比如日志分析、应急响应、渗透测试中都会用到脚本自动化。近一个月在星球分享了二十...

03月21日41 views评论

移动安全

本文为看雪论坛精华文章看雪论坛作者ID：GitRoy此样本是年初本人拿到官网去加固，回来没有直接dump就直接分析了，可能是我的demo代码太少了，就一句log。分析了几天，发现这个样本没抽取，简单记...

01月16日110 views已关闭评论