del | CN-SEC 中文网

安全新闻

研究人员揭示了FIN7组织基于Python的Anubis的隐秘后门程序

更多全球网络安全资讯尽在邑安全网络安全专家已经确定了由臭名昭著的金融网络犯罪组织 FIN7 开发的一种复杂的新后门工具。这种基于 Python 的恶意软件被称为“Anubis Backdoor”，代表...

03月24日21 views评论

阅读全文

代码审计

【0day】某礼品卡电子券收卡系统存在前台任意文件删除漏洞

点击上方蓝字关注我们并设为星标 0x00 前言一个先进、稳定、功能完善的回收交易平台，通过技术对接，全面实现线上回收各类虚拟卡。销卡速度快，到账稳定。解决浪费：直接面对用户回收出户即...

03月18日10 views评论

阅读全文

安全漏洞

Apache Tomcat DoS 漏洞 (CVE-2024-24549)

描述此存储库包含针对Apache Tomcat 版本 9.0.83 的拒绝服务 (DoS) 攻击的概念验证 (PoC) 漏洞，基于处理 HTTP 标头和有效负载中已识别的问题。该脚本使用多个线程生成恶...

12月10日207 views评论

阅读全文

CTF专场

Buckeye CTF · 2024 WriteUp

我们新点击蓝字关注我们声明本文作者：CTF战队本文字数：40979字阅读时长：约30分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

10月05日29 views评论

阅读全文

安全文章

内网渗透之横向移动基础总结

这篇文章介绍内网渗透种的横向移动，文章末尾领取资料。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此...

09月28日30 views评论

阅读全文

安全文章

静默安装 Chrome 扩展程序以实现持久性

介绍由于“浏览器是新的 lsass”，在过去的几周里，我一直对 Chrome 扩展程序的工作原理以及攻击者或像我这样的红队成员如何利用这些扩展程序进行持久性/窃取 cookie/等感兴趣。像curse...

07月18日68 views评论

阅读全文

安全博客

Android协议分析（1）——Android逆向破解某力定位打卡

背景原来公司使用的是某叮打卡，就是普通的定位打卡，之前已经从系统层做好了位置修改，配合自己写的APP做了注入任意位置，就在周五2022年12月30日突然发公告切换了打卡软件某力e，既然换了那就试试某叮...

07月04日47 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php 前台RCE漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月25日41 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php 前台RCE漏洞

01漏洞描述电信网关配置管理系统/manager/newtpl/del_file.php 接口存在命令执行漏洞，未经身份验证的远程攻击者可以利用此漏洞执行任意代码，从而获取服务器权限 0...

06月23日42 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php RCE漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称电信网关配置管理...

06月19日90 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php 任意命令漏洞【附poc】

fofa body="img/login_bg3.png" && body="系统登录" 一、漏洞简述电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系...

06月18日74 views评论

阅读全文

安全漏洞

电信网关配置管理系统命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等...

06月18日31 views评论

阅读全文