action - 第 15 | CN-SEC 中文网

安全新闻

Self Destruction To Use After Free In Kernel：CVE-2024-38059分析记录

漏洞描述微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞，由山石网科信创安全实验室报告，目前已修复完成，漏洞详细情况详如下：漏洞名称Win32k 特权提升漏洞漏洞公开...

07月10日30 views评论

阅读全文

安全文章

富文本编辑器漏洞整理

一、UEditor UEditor是由百度web前端研发部开发所见即所得富文本web编辑器，具有轻量，可定制，注重用户体验等特点。 .net版本文件上传漏洞‍‍‍‍‍‍‍‍‍ Ueditor编辑器.n...

07月04日56 views评论

阅读全文

安全博客

Android App漏洞之战（11）——Broadcast Recevier漏洞详解

一、前言今天继续总结Android APP漏洞四大组件中Broadcast Recevier漏洞挖掘的知识，主要分为两个部分，一部分对Android 广播机制原理作一个初步的总结，另一部分便是对And...

07月04日33 views评论

阅读全文

安全新闻

Chrome Renderer 通过异步堆栈跟踪中的类型混淆进行

Chrome 渲染器通过异步堆栈跟踪中的类型混淆进行 1day RCE（CVE-2023-6702）概括该漏洞允许远程攻击者在 Chrome 渲染器进程内执行任意代码。异步堆栈跟踪处理代码中的类型检查...

07月04日14 views评论

阅读全文

安全工具

信呼OA后台GETSHELL分析

信呼OA后台GETSHELL 测试版本：v2.6.3（最新版）前两天某天收洞，说奖金挺高，想着挖一挖赚点外快，审核说无法复现不收，不收就不收吧。那我就提交cnvd，cnvd嫌我不写分析步骤不收驳回...

07月01日24 views评论

阅读全文

安全漏洞

漏洞预警 | 通天星CMSV6车载视频监控平台SQL注入和信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台...

06月29日32 views评论

阅读全文

安全漏洞

大华DSS数字监控系统多处漏洞

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 0...

06月29日184 views评论

阅读全文

安全工具

【渗透工具】Nuclei POC—整合全网Nuclei的漏洞POC

2.简介 Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类...

06月27日116 views评论

阅读全文

安全工具

dahua综合漏洞利用工具 dahuaExploitGUI

0x01 工具介绍一款基于java图形化的dahua综合漏洞利用工具。具体包含漏洞如下：大华DSS数字监控系统attachment_clearTempFile.action注入漏洞大华DSS数字监...

06月24日29 views评论

阅读全文

安全漏洞

泛微 E-Cology KtreeUploadAction 任意文件上传漏洞

产品简介泛微新一代移动办公平台 e-cology 不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。漏洞描述泛微OA E-Cology Ktre...

06月20日152 views评论

阅读全文

Self Destruction To Use After Free In Kernel：CVE-2024-38059分析记录

富文本编辑器漏洞整理

Android App漏洞之战（11）——Broadcast Recevier漏洞详解

Chrome Renderer 通过异步堆栈跟踪中的类型混淆进行

最新大华综合漏洞利用工具

信呼OA后台GETSHELL分析

漏洞预警 | 通天星CMSV6车载视频监控平台SQL注入和信息泄露漏洞

大华DSS数字监控系统多处漏洞

【渗透工具】Nuclei POC—整合全网Nuclei的漏洞POC

最新dahua大华综合漏洞利用工具

dahua综合漏洞利用工具 dahuaExploitGUI

泛微 E-Cology KtreeUploadAction 任意文件上传漏洞