clr - 第 2 | CN-SEC 中文网

安全闲碎

【翻译】Double Agent：利用 Azure AD 中的直通身份验证凭据验证

原文：https://cymulate.com/blog/exploiting-pta-credential-validation-in-azure-ad/0x00 前言如今的企业安全架构要求在各种系...

08月18日25 views评论

阅读全文

安全漏洞

世邦通信SPON IP网络对讲广播系统busyscreenshotpush.php 接口处存在文件上传漏洞

1. 漏洞描述世邦通信 SPON IP网络对讲广播系统 busyscreenshotpush.php 存在任意文件上传漏洞，攻击者可以通过漏洞上传任意文件甚至木马文件，从而获取服务器权限。2....

08月07日39 views评论

阅读全文

安全文章

使用 .NET Profiler 进行横向移动

此博文的附带代码可在此处找到。https://github.com/MayerDaniel/profiler-lateral-movement介绍我花了很多空闲时间修改 Unity 游戏。由于 Uni...

07月14日15 views评论

阅读全文

安全漏洞

用友 UFIDA ActionHandlerServlet 反序列化漏洞

产品简介 UFIDA NC是高端管理软件产品，提供了包括财务会计、管理会计、资金管理、资产管理、预算管理、人力资本管理、供应链、分销、多工厂制造、分析决策、合并报表等完整的解决方案。产品以“协同商务 ...

07月11日79 views评论

阅读全文

安全新闻

ViperSoftX恶意软件伪装成电子书通过种子传播隐蔽攻击

The sophisticated malware known as ViperSoftX has been observed being distributed as eBooks over tor...

07月11日21 views评论

阅读全文

安全漏洞

Docassemble任意文件读取漏洞(CVE-2024-27292)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Docassemble是Jonathan Pyle个人开发者的一个免费的开源专家系...

07月09日51 views评论

阅读全文

安全漏洞

【成功复现】XWiki Platform远程代码执行漏洞(CVE-2024-29973)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍XWiki Platform是XWiki基金会的一套用...

07月03日122 views评论

阅读全文

安全漏洞

【漏洞复现】世邦通信 SPON IP网络对讲广播系统 busyscreenshotpush.php 任意文件上传漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏...

06月30日72 views评论

阅读全文

安全漏洞

用友移动管理系统 upload 任意文件上传漏洞

产品简介用友移动系统管理系统是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。漏洞描述用友移动系统管理 upload 接口存在任意文件上传漏洞，攻击...

06月23日30 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 downloadfromfile 任意文件读取

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

06月20日73 views评论

阅读全文

安全文章

浅谈.Net Profiling在红队中的使用

前言 .NET Profiling 是一组用于开发性能分析工具的接口，用于监控和分析 .NET 应用程序的各种行为。近日，有研究员将该项技术用于横向移动，本文主要对此技术在红队中的使用做介绍。 01 ...

06月20日16 views评论

阅读全文

安全文章

Mssql记录-CLR+bypass

Mssql记录MSSQL Fileless Rootkit – MSSQL Attack Tool – WarSQLKit Eyüp Çelik // Sr. Cyber Security Exper...

06月15日50 views评论

阅读全文

【翻译】Double Agent：利用 Azure AD 中的直通身份验证凭据验证

世邦通信SPON IP网络对讲广播系统busyscreenshotpush.php 接口处存在文件上传漏洞

使用 .NET Profiler 进行横向移动

用友 UFIDA ActionHandlerServlet 反序列化漏洞

ViperSoftX恶意软件伪装成电子书通过种子传播隐蔽攻击

Docassemble任意文件读取漏洞(CVE-2024-27292)

【成功复现】XWiki Platform远程代码执行漏洞(CVE-2024-29973)

【漏洞复现】世邦通信 SPON IP网络对讲广播系统 busyscreenshotpush.php 任意文件上传漏洞

用友移动管理系统 upload 任意文件上传漏洞

亿赛通电子文档安全管理系统 downloadfromfile 任意文件读取

浅谈.Net Profiling在红队中的使用

Mssql记录-CLR+bypass

在线咨询

微信