binary - 第 4 | CN-SEC 中文网

程序逆向

利用隐写术提升百倍分发效率

PART 1点击上方蓝字关注我们摘要隐写术是一种信息隐藏的技术，通过这种技术，信息可以被嵌入到其他媒介中而不被察觉。隐写术的目的是隐藏信息的存在，与加密不同，加密是通过改变信息的内容使其变得不可读，而...

05月13日13 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-10 What You Trace is What You Get

今天这篇推送是本公众号的第666篇原创内容，前几天我们的订阅读者数目也超过了16666，我们当然希望能够越来越6，这离不开大家的支持，请各位多多给我们点赞哦哈哈哈！先回顾一下我们上一个公众号（上海交大...

05月10日26 views评论

阅读全文

安全漏洞

漏洞复现 || kFileView 任意文件上传远程代码执行

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

05月07日233 views评论

阅读全文

安全漏洞

【漏洞复现】kkFileView任意文件上传漏洞（QVD-2024-14703）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部...

05月06日171 views评论

阅读全文

程序逆向

IDA 技巧（9）如何重新分析你的 Binary？

重新分析在使用IDA时，有时您可能需要重新分析数据库的某些部分，例如：更改外部函数原型（特别是调用约定、清除字节数量或“不返回”标志）后；修复错误检测到的ARM/Thumb或MIPS32/MIPS16...

04月27日96 views评论

阅读全文

安全漏洞

漏洞预警 | 易宝OA系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理、协同办公等多种功能。0x03 ...

04月26日40 views评论

阅读全文

安全文章

kkFileView远程代码执行漏洞分析

kkFileView由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件，随后通过调用这些被覆盖的...

04月20日63 views评论

阅读全文

安全漏洞

kkfileview 任意命令执行漏洞

漏洞名称kkfileview 任意命令执行漏洞漏洞复现1、创建python文件，将代码复制到文件中，替换需要执行的命令import zipfileif __name__ == "__main__": ...

04月19日31 views评论

阅读全文

安全漏洞

kkFileView任意文件上传致远程代码执行漏洞

前言kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的在线预览，如doc,docx,xls,xlsx,ppt,pptx,p...

04月19日147 views评论

阅读全文

安全漏洞

kkFileView-v4.3.0-RCE

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

04月19日73 views评论

阅读全文

安全漏洞

【漏洞速递】kkFileView-v4.2.0~v4.4.0-beta-RCE-POC（新增利用方式+影响版本+临时规避方案）

kkFileView-v4.2.0~v4.4.0-beta-RCE-POC（新增利用方式+影响版本+临时规避方案）影响版本v4.2.0~v4.4.0-betav4.2.0~v4.4.0-betahtt...

04月17日474 views评论

阅读全文

ATT&CK -

LC_MAIN劫持从OS X 10.8开始，mach-O二进制文件引入了一个名为LC_MAIN的新头文件，该头文件指向二进制文件的执行入口。以前，有两个标头可实现相同的效果：LC_THREAD和LC...

04月15日ATTACK18 views评论

阅读全文

利用隐写术提升百倍分发效率

G.O.S.S.I.P 阅读推荐 2024-05-10 What You Trace is What You Get

漏洞复现 || kFileView 任意文件上传远程代码执行

【漏洞复现】kkFileView任意文件上传漏洞（QVD-2024-14703）

IDA 技巧（9）如何重新分析你的 Binary？

漏洞预警 | 易宝OA系统SQL注入漏洞

kkFileView远程代码执行漏洞分析

kkfileview 任意命令执行漏洞

kkFileView任意文件上传致远程代码执行漏洞

kkFileView-v4.3.0-RCE

【漏洞速递】kkFileView-v4.2.0~v4.4.0-beta-RCE-POC（新增利用方式+影响版本+临时规避方案）

ATT&CK -

在线咨询

微信