auto - 第 5 | CN-SEC 中文网

安全新闻

深度了解VirtualAlloc免杀背后的技术

前言想写这篇文章很久了,不过一直没有很好的理由写,前几天冲鸭安全公众号突破900人,所以发一篇这种文章庆祝一下. 相信看我公众号的都是搞安全的,所以让我们从"免杀"为切入点,简单了解一下window...

10月11日78 views评论

阅读全文

安全文章

SRC挖掘葵花宝典

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月10日49 views评论

阅读全文

安全工具

nuclei-templates 4W+已校验

项目地址：https://github.com/20142995/nuclei-templates下载到本地，nuclei加载指定目录下的poc# 用户可以使用带有-t标志的自定义模板nuclei -...

10月10日52 views评论

阅读全文

安全文章

U盘目录穿越获取车机SHELL - 分析与复现

github上破解日系车机的文章 - https://github.com/ea/bosch_headunit_root其中有利用 U 盘获取车机 shell 的操作主要根据下面这篇文章进行环境搭建和...

10月07日31 views评论

阅读全文

代码审计

JavaWeb之综合案例（天龙八部管理系统）

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！前面通过四个篇幅介绍了javaweb的基本知识，分别是：JavaWeb之HTTP、Tomcat...

09月27日17 views评论

阅读全文

安全漏洞

智联云采SRM2.0 autologin 权限绕过漏洞【附poc】

fofa icon_hash="1665918155" 一、漏洞简述智联云采 SRM2.0是一款先进的供应链管理系统，旨在优化企业的采购流程和供应商管理。该系统通过云端技术，提供实时的数据分析和智能...

09月23日80 views评论

阅读全文

安全文章

Fastjson各版本分析及绕过

前言我们在上一个环境中测试了fastjson1.2.24，我们现在来看一下之后fastjson很有意思的修补和绕过历史环境搭建在测试中，我们修改maven中fastjson的版本为对应的版本重新加载即...

09月13日41 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 autologin 身份认证绕过漏洞

0x02 产品介绍智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术...

09月13日25 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 autologin 身份认证绕过漏洞

00产品简介智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方...

09月11日34 views评论

阅读全文

linux常用命令-grep命令

简介grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具，它能...

09月03日应急响应24 views评论

阅读全文

安全漏洞

某联云采 SRM autologin 逻辑漏洞登录后台

02 漏洞描述某联云采 SRM autologin 逻辑漏洞登录后台。 fofa：title=="SRM 2.0"||body="assets/js/jweixin" 03 漏洞复现 1...

09月02日147 views评论

阅读全文

安全工具

自动化扫描器 -- AutoScanner

0x01 工具介绍输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch...

08月15日45 views评论

阅读全文

深度了解VirtualAlloc免杀背后的技术

SRC挖掘葵花宝典

nuclei-templates 4W+已校验

U盘目录穿越获取车机SHELL - 分析与复现

JavaWeb之综合案例（天龙八部管理系统）

智联云采SRM2.0 autologin 权限绕过漏洞【附poc】

Fastjson各版本分析及绕过

智联云采 SRM2.0 autologin 身份认证绕过漏洞

智联云采 SRM2.0 autologin 身份认证绕过漏洞

linux常用命令-grep命令

某联云采 SRM autologin 逻辑漏洞登录后台

自动化扫描器 -- AutoScanner

在线咨询

微信