execute - 第 2 | CN-SEC 中文网

安全文章

Advantech iView 多个不同类型匿名 RCE 漏洞分享

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息2022.06 ZDI 发布多个 Advantech iView 漏洞信息 CVE-2022-2135&214...

01月11日6 views评论

阅读全文

安全工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具，用于远程终止端点检测和响应 (EDR)，这是横向移动程序的一部分。Krueger 通过利用 Windows Defender 应用程序...

12月30日33 views评论

阅读全文

CVE-2024-53677｜Apache Struts 2（S2-067）远程代码执行漏洞（POC）

0x00 前言 Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI，鼓励开发者采用MVC架构。0x01 漏...

12月22日安全漏洞16 views评论

阅读全文

安全文章

Cobalt Strike Postex Kit 套件

Cobalt Strike Postex KitCS 4.10 更新引入了 Postex Kit。这一点被同样在 4.10 中添加的 BeaconGate 盖住了风头（我在我的上一篇文章[1] 中写过...

12月09日51 views评论

阅读全文

应急响应

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（一）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

11月27日34 views评论

阅读全文

安全文章

CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞复现与分析

漏洞简介D-Link DSL-2888A AU_2.31_V1.1.47ae55之前的版本存在远程命令执行漏洞，经过身份验证的用户可通过访问/cgi-bin/execute_cmd.cgi触发命令执行...

11月21日26 views评论

阅读全文

安全文章

Execute-Assembly攻守之道

0x01 Execute-Assembly 原理在《Cobalt Strike 原理分析》一文中，介绍了内存加载程序集(Assembly)的主要有四步： 1 加载CLR环境 2 获取...

11月21日16 views评论

阅读全文

Rust加载器 - Coffee

/ 咖啡 /https://github.com/hakaioffsec/coffeeCoffee 是原始 Cobalt Strike 的 beacon_inline_execute ( https:...

11月12日安全工具22 views评论

阅读全文

安全文章

RuoYi-定时任务三部曲（其一）

0x00 前言RuoYi是一款基于SpringBoot+Bootstrap的极速后台开发框架，在项目中也已经遇到过很多次，十分优秀的开源系统。在其版本小于4.6.2时，存在后台定时任务RCE漏洞。最常...

11月08日34 views评论

阅读全文

安全文章

九维团队-绿队（改进）| JAVA安全SSTI（模板注入）漏洞

前言 SSTI（Server-Side Template Injection）漏洞，也被称为模板注入漏洞。SSTI漏洞是一种在服务器端模板引擎中注入恶意代码的攻击方式。攻击者通过注入可执行代码，可以在...

11月06日19 views评论

阅读全文

代码审计

JAVA安全之FreeMark沙箱绕过研究

文章前言Freemark中维护了一个freemarker-core/src/main/resources/freemarker/ext/beans/unsafeMethods.properties黑名...

11月06日11 views评论

阅读全文

安全漏洞

易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现

00 产品简介易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。 01漏洞概述易宝OA Exec...

10月28日30 views评论

阅读全文

Advantech iView 多个不同类型匿名 RCE 漏洞分享

Krueger 是一种概念验证 (PoC) .NET 后利用工具

CVE-2024-53677｜Apache Struts 2（S2-067）远程代码执行漏洞（POC）

Cobalt Strike Postex Kit 套件

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（一）

CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞复现与分析

Execute-Assembly攻守之道

Rust加载器 - Coffee

RuoYi-定时任务三部曲（其一）

九维团队-绿队（改进）| JAVA安全SSTI（模板注入）漏洞

JAVA安全之FreeMark沙箱绕过研究

易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现

在线咨询

微信