assets | CN-SEC 中文网

安全闲碎

Windows 上搭建测速网站

之前在linux上使用speedtest搭建过测速服务，今天在 windows 上试了一下发现默认配置用不了需要修改一下。具体处理过程记录如下。SpeedTest 的 github 项目地址为：htt...

04月06日12 views评论

阅读全文

安全新闻

Android 银行木马:OctoV2，伪装成 Deepseek AI

安卓银行木马 - OctoV2，伪装成 Deepseek AI世界正从人类现实向人工现实转变，即先进的人工智能(AI)。2025年1月，由杭州一家初创公司开发的先进人工智能Deepseek，为iOS和...

03月16日12 views评论

阅读全文

安全文章

攻防靶场(37)：一个getshell比提权好玩的靶场 Blogger

欢迎提出建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：字典扫...

01月12日4 views评论

阅读全文

移动安全

Android 反编译学习记录

关于 APK安卓应用程序使用JAVA语言编写。安卓的SDK工具负责将你编写的代码，用到的数据和资源文件编译进APK文件中，APK：android package（应用程序安装包）。apk文件包含了一个...

11月24日12 views评论

阅读全文

安全漏洞

FastAdmin 开源后台框架任意文件读取漏洞

0x02 漏洞介绍Vulnerability introduction FastAdmin 开源后台框架/index/ajax/lang接口存在任意文件读取漏洞，未经身份验证攻击者...

06月19日57 views评论

阅读全文

安全漏洞

【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc

0x00 免责声明 ! 本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。 0x01 漏洞描述cockp...

05月19日160 views评论

阅读全文

抓到一只苍蝇 writeup

题目在 x2ztpk0j0hd.png][1] 逐个展开大致的看了下，是在qq邮箱里面发送邮件。其中有一个上传文件行为，分为5个HTTP请求。 { "path": "fly.rar", "appid"...

04月04日安全博客15 views评论

阅读全文

移动安全

APK的基本结构概述

很多朋友问我，安卓逆向好入门吗？只能这样告诉你：坑多、内容杂、容易半途而废。有些坑是可以通过百度搜索到答案的，有些坑是必须技术水平达到一定程度才能越过的，有些坑是无解的。100个人一起学习...

03月26日15 views评论

阅读全文

安全闲碎

开源SOC实现（十三）-事件响应平台IRIS

Part.1上一期讲到告警推送至相关责任人/用户，对应的责任人/用户收到该告警信息后需要展开事件调查工作，如何通过工具协助用户完成时间响应调查成为了这一期分享的重点。对于事件响应平台比较耳熟能详的就是...

03月19日41 views评论

阅读全文

安全漏洞

【漏洞预警】Jira Assets Discovery 组件存在注入漏洞CVE-2024-21682

漏洞描述:AssetsDiscovery组件是一个网络扫描工具，可与JiraService Management Cloud、Data Center或Server配合使用，检测连接到本地网络的硬件和软...

02月22日40 views评论

阅读全文

安全漏洞

CVE-2024-0713：Monitorr任意文件上传漏洞

漏洞简介 COMMENCEMENT TIME Monitorr 1.7.6m存在漏洞，该漏洞被定义为关键级别。该漏洞影响了组件Services Configuration的文件/ass...

02月21日117 views评论

阅读全文

安全漏洞

Cockpit assetsmanager/upload任意文件上传漏洞

声明：请勿使用本文档提供的相关操作及工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用，他用造成严重后果，请自行负责！！！一、漏洞名称 Cockpit assetsmanager/...

02月01日164 views评论

阅读全文

Windows 上搭建测速网站

Android 银行木马:OctoV2，伪装成 Deepseek AI

攻防靶场(37)：一个getshell比提权好玩的靶场 Blogger

Android 反编译学习记录

FastAdmin 开源后台框架任意文件读取漏洞

【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc

抓到一只苍蝇 writeup

APK的基本结构概述

开源SOC实现（十三）-事件响应平台IRIS

【漏洞预警】Jira Assets Discovery 组件存在注入漏洞CVE-2024-21682

CVE-2024-0713：Monitorr任意文件上传漏洞

Cockpit assetsmanager/upload任意文件上传漏洞

在线咨询

微信