execute - 第 2 | CN-SEC 中文网

安全文章

突破后缀限制实现任意文件上传

文章作者：奇安信攻防社区（中铁13层打工人）文章来源：https://forum.butian.net/share/4129 1► 前言之前人力系统审计文章中发现了鸡肋的上传点，本着学习的心态看看...

02月14日18 views评论

阅读全文

安全文章

Laravel RCE 另类技巧

Laravel框架简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行...

02月13日14 views评论

阅读全文

安全漏洞

Microsoft Office 远程代码执行

点击上方“蓝字”，关注更多精彩前言昨天大哥扔了个MS office 0day（CVE-2022-30190）的截图到群里，晚上就复现了一下，随即有了下文。攻击者可利用恶意Office文件中的远程模...

01月17日68 views评论

阅读全文

安全文章

Advantech iView 多个不同类型匿名 RCE 漏洞分享

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息2022.06 ZDI 发布多个 Advantech iView 漏洞信息 CVE-2022-2135&214...

01月11日8 views评论

阅读全文

安全工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具，用于远程终止端点检测和响应 (EDR)，这是横向移动程序的一部分。Krueger 通过利用 Windows Defender 应用程序...

12月30日34 views评论

阅读全文

CVE-2024-53677｜Apache Struts 2（S2-067）远程代码执行漏洞（POC）

0x00 前言 Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI，鼓励开发者采用MVC架构。0x01 漏...

12月22日安全漏洞18 views评论

阅读全文

安全文章

Cobalt Strike Postex Kit 套件

Cobalt Strike Postex KitCS 4.10 更新引入了 Postex Kit。这一点被同样在 4.10 中添加的 BeaconGate 盖住了风头（我在我的上一篇文章[1] 中写过...

12月09日62 views评论

阅读全文

应急响应

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（一）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

11月27日38 views评论

阅读全文

安全文章

CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞复现与分析

漏洞简介D-Link DSL-2888A AU_2.31_V1.1.47ae55之前的版本存在远程命令执行漏洞，经过身份验证的用户可通过访问/cgi-bin/execute_cmd.cgi触发命令执行...

11月21日33 views评论

阅读全文

安全文章

Execute-Assembly攻守之道

0x01 Execute-Assembly 原理在《Cobalt Strike 原理分析》一文中，介绍了内存加载程序集(Assembly)的主要有四步： 1 加载CLR环境 2 获取...

11月21日17 views评论

阅读全文

Rust加载器 - Coffee

/ 咖啡 /https://github.com/hakaioffsec/coffeeCoffee 是原始 Cobalt Strike 的 beacon_inline_execute ( https:...

11月12日安全工具22 views评论

阅读全文

安全文章

RuoYi-定时任务三部曲（其一）

0x00 前言RuoYi是一款基于SpringBoot+Bootstrap的极速后台开发框架，在项目中也已经遇到过很多次，十分优秀的开源系统。在其版本小于4.6.2时，存在后台定时任务RCE漏洞。最常...

11月08日40 views评论

阅读全文

突破后缀限制实现任意文件上传

Laravel RCE 另类技巧

Microsoft Office 远程代码执行

Advantech iView 多个不同类型匿名 RCE 漏洞分享

Krueger 是一种概念验证 (PoC) .NET 后利用工具

CVE-2024-53677｜Apache Struts 2（S2-067）远程代码执行漏洞（POC）

Cobalt Strike Postex Kit 套件

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（一）

CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞复现与分析

Execute-Assembly攻守之道

Rust加载器 - Coffee

RuoYi-定时任务三部曲（其一）

在线咨询

微信