core - 第 2 | CN-SEC 中文网

安全文章

UAC 原理与检测

0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗)，但是存在一个意外，即父进程和子进程之间存在关系，即子进程从父进程中继承访问令牌，这是UAC 绕过的基础。本文将选择UACME...

08月30日39 views评论

阅读全文

安全漏洞

【漏洞报送】Coremail存在远程代码执行漏洞

0x01 CoremailCoremail产品诞生于1999年，经过二十多年发展，如今从亿万级别的运营系统，到几万人的大型企业，都有了Coremail的客户。截止2020年，Coremail...

07月26日1,201 views评论

阅读全文

HW&HVV

盛事第二天 — 警惕通过0Day钓鱼

前段时间分享了海莲花的分析案例，但随着最近安全圈的盛事到来，相信大家都忙起来了，话不多说在这里预祝各位取得好成绩！昨日，我司发现Coremail的在野利用漏洞，惊奇于颠覆传统认知的钓鱼邮件，不需要再去...

07月26日42 views评论

阅读全文

HW&HVV

微步捕获Coremail邮件客户端0day攻击，请立刻升级

01 漏洞概况近日，微步捕获到 Windows 版 Coremail 邮件客户端的 RCE（远程代码执行）漏洞在野利用，漏洞利用过程简单且稳定，攻击者可以通过执行任意代码完全控制受害者主机...

07月26日802 views已关闭评论

阅读全文

移动安全

Frida工作原理介绍

一frida介绍frida是一款便携的、自由的、支持全平台的hook框架，可以通过编写JavaScript、Python代码来和frida_server端进行交互，还记得当年用xposed时那种写了一...

07月26日248 views评论

阅读全文

移动安全

Frida工作原理学习

本文为看雪论坛优秀文章看雪论坛作者ID：王麻子本人一frida介绍frida是一款便携的、自由的、支持全平台的hook框架，可以通过编写JavaScript、Python代码来和frida_serve...

07月12日163 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Jira 服务端请求伪造漏洞CVE-2022-26135

漏洞名称：Atlassian Jira 服务器端请求伪造漏洞组件名称：Atlassian Jira影响范围：8.0<Jira Core Server/Jira Software Server/J...

07月08日58 views评论

阅读全文

安全新闻

Atlassian 修复Jira 中的完全读取SSRF漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Atlassian 公司的热门问题追踪和项目管理软件 Jira 易受一个服务器端请求伪造 (SSRF) 缺陷影响，在无需凭据的情况下即可遭...

07月08日33 views评论

阅读全文

安全漏洞

【漏洞报送】Atlassian Jira存在服务器端请求伪造漏洞

0x01 Atlassian JiraAtlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。0x02 漏洞描述近日，At...

07月07日78 views评论

阅读全文

安全文章

【已复现】Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Atlassian Jira 多款产品 Mobile Plugin 服务端请求伪造漏洞PoC及...

07月06日61 views评论

阅读全文

安全漏洞

Windows10本地提权Exploit-CVE-2021-1732

Windows10本地提权Exploit-CVE-2021-1732💐Exp下载：CVE-2021-1732_Exploit.cpp后台回复cve-2021-1732即可Exp研究学习来自pedi...

07月06日69 views评论

阅读全文

程序逆向

Linux Kdump 机制详解

来自公众号：人人都是极客作者简介：中年码农，做过电信、手机、安全、芯片等行业，靠Linux混饭吃。简介Kdump 提供了一种机制在内核出现故障的时候把系统的所有内存信息和寄存器信息 dump 出来成一...

06月30日30 views已关闭评论

阅读全文

UAC 原理与检测

【漏洞报送】Coremail存在远程代码执行漏洞

盛事第二天 — 警惕通过0Day钓鱼

微步捕获Coremail邮件客户端0day攻击，请立刻升级

Frida工作原理介绍

Frida工作原理学习

【漏洞通告】Atlassian Jira 服务端请求伪造漏洞CVE-2022-26135

Atlassian 修复Jira 中的完全读取SSRF漏洞

【漏洞报送】Atlassian Jira存在服务器端请求伪造漏洞

【已复现】Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

Windows10本地提权Exploit-CVE-2021-1732

Linux Kdump 机制详解

在线咨询

微信