board - 第 4 | CN-SEC 中文网

瑞友应用虚拟化系统AgentBoard.XGI存在SQL漏洞

漏洞描述瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台，它将用户各种应用软件集中部署到瑞友天翼服务集群，客户端通过WEB即可访问经服务器上授权的应用软件，实现集中应用、远程...

03月25日安全漏洞59 views评论

阅读全文

安全文章

漏洞复现-CVE-2016-1555

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月23日140 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2024-03-18 ClipboardScope

今天我们介绍的ICSE 2024研究论文Attention! Your Copied Data is Under Monitoring: A Systematic Study of Clipboard...

03月19日35 views评论

阅读全文

安全漏洞

漏洞预警 | ThingsBoard FreeMarker模板注入漏洞

0x00 漏洞编号CVE-2023-453030x01 危险等级高危0x02 漏洞概述ThingsBoard是一个开源的物联网平台，可用于数据收集、处理、可视化和设备管理，支持云和本地部署。0x03 ...

03月04日153 views评论

阅读全文

移动安全

iOS统一日志-拨打电话

之前的文章探讨了与解锁过程和WhatsApp应用程序相关的某些iOS统一日志。本文将分享当用户使用iPhone进行通话时可以分析的统一日志。事实上，如果用户通过电话应用程序或Siri等方式呼叫选定的联...

02月21日21 views评论

阅读全文

安全工具

USB键盘/鼠标流量包取证工具

工具简介 USB键盘/鼠标流量包取证工具，主要用于恢复用户的按键信息和鼠标移动以及拖动图表。安装依赖 python3 -m pip install poetrypoetry install Wind...

02月21日59 views评论

阅读全文

iOS统一日志-在WhatsApp中键入并发送信息

数字调查通常依赖于检查日志，而当涉及WhatsApp时，日志可能是一个信息宝库。本文将深入WhatsApp统一日志的世界，揭示用户在应用程序中键入信息时创建的记录。这些日志为数字调查人员提供了宝贵的工...

02月19日取证分析25 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统多处SQL 注入漏洞复现（可RCE）

0x01 产品简介瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上，客户端通过WE...

02月18日234 views评论

阅读全文

IoT工控物联网

【近源】U盘植马之基于arduino的badusb实现及思考

引言曾经有这么一段传说，在某次攻防演练时，某攻击队准备了一口袋U盘前往了目标单位的工作园区，在园区围墙外停下了脚步，然后开始不停扔U盘进去，最后发现有大量的“猎奇者”上线。U盘植马是常见的近源渗透方式...

02月17日38 views评论

阅读全文

安全文章

利用Apache Flink 未授权远程代码执行获取服务器权限

本文涉及内容敏感，可能被恶意用户投诉举报，故本文设置试读模式，2元解锁，或移步知识星球查看，星球一次付费永久免费,内含大量渗透工具及付费知识。Apache Flink Dashboard默认没有用户权...

02月04日32 views评论

阅读全文

安全漏洞

**天翼应用虚拟化系统 sql注入-写入文件

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此...

02月04日96 views评论

阅读全文

安全新闻

意大利黑客利用USB设备进行网络攻击

关键词网络攻击UNC4990小组最近在意大利频繁活跃，采用了一系列攻击手法，再次证明了即使是过时的技术仍然可以非常有效。这次攻击涉及到多个行业，包括医疗保健、运输、建筑和物流等领域。攻击方式包括通过恶...

02月04日28 views评论

阅读全文

瑞友应用虚拟化系统AgentBoard.XGI存在SQL漏洞

漏洞复现-CVE-2016-1555

G.O.S.S.I.P 学术论文推荐 2024-03-18 ClipboardScope

漏洞预警 | ThingsBoard FreeMarker模板注入漏洞

iOS统一日志-拨打电话

USB键盘/鼠标流量包取证工具

iOS统一日志-在WhatsApp中键入并发送信息

瑞友天翼应用虚拟化系统多处SQL 注入漏洞复现（可RCE）

【近源】U盘植马之基于arduino的badusb实现及思考

利用Apache Flink 未授权远程代码执行获取服务器权限

**天翼应用虚拟化系统 sql注入-写入文件

意大利黑客利用USB设备进行网络攻击

在线咨询

微信