execution | CN-SEC 中文网

powershell命令-后渗透

• 监控文件系统更改 (Monitoring File System Changes)$watcher = New-Object System.IO.FileSystemWatcher; $watch...

03月21日安全文章5 views评论

阅读全文

安全新闻

微软2025年3月安全更新通告

漏洞描述1通告内容微软在本月共修复67 个漏洞，涉及 Windows 操作系统及其各种组件，例如 Microsoft Office 及其组件、Windows NTFS、Windows USB Vide...

03月12日100 views评论

阅读全文

安全闲碎

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

不久前，我在浏览Python的bug追踪系统时，偶然发现了一个bug，具体描述为“memoryview to freed memory can cause segfault”。这个bug提交于2012...

02月15日8 views评论

阅读全文

安全文章

无数字字母Remote Command Execution

无数字字母Remote Command Execution前言Remote Code Execution和Remote Command Execution在无数字字母的条件下解法完全不同。代码执行还可...

11月24日9 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 testService SQL注入漏洞 PoC

00产品简介智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方...

11月05日89 views评论

阅读全文

安全文章

基于增加复杂逻辑数组混淆的webshell绕过

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文最近也是研究...

11月01日9 views评论

阅读全文

安全博客

CrushFTP-Unauthenticated-Remote-Code-Execution

CrushFTP Unauthenticated Remote Code Execution路由分析不像传统套件，这里自己实现了协议的解析并做调用，写法比较死板，不够灵活，在crushftp.serv...

10月29日15 views评论

阅读全文

安全闲碎

Command Execution Vulnerability in Google Glog

0x00:闲言此漏洞于上个月报送GoogleVRP团队，Google回复漏洞已经重复了，故此分享给大家。另外感叹一下Google已经开始在使用AI来初审漏洞了。说不定过两年挖洞都AI化了。glog是 ...

10月07日20 views评论

阅读全文

安全文章

Windows主机及域权限维持

红队人员拿到一台主机权限后首先会考虑将该机器作为一个持久化的据点，种植一个具备持久化的后门，从而随时可以连接该被控机器进行深入渗透。 Windows单主机权限维持映像劫持...

07月18日26 views评论

阅读全文

安全漏洞

Remote Code Execution RCE漏洞详解

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

07月08日47 views评论

阅读全文

安全文章

appRain CMF 4.0.5 - Remote Code Execution (RCE) (Authenticated)

“ RCE”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，渗...

06月06日20 views评论

阅读全文

ATT&CK - 传递后编译

传递后编译攻击者可能试图通过将文件作为未编译的代码传递给受害者，从而使有效载荷难以发现和分析。与模糊文件或信息(T1027)相似，基于文本的源代码文件可能会破坏针对可执行文件/二进制文件的保护措施的...

04月15日ATTACK24 views评论

阅读全文

powershell命令-后渗透

微软2025年3月安全更新通告

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

无数字字母Remote Command Execution

智联云采 SRM2.0 testService SQL注入漏洞 PoC

基于增加复杂逻辑数组混淆的webshell绕过

CrushFTP-Unauthenticated-Remote-Code-Execution

Command Execution Vulnerability in Google Glog

Windows主机及域权限维持

Remote Code Execution RCE漏洞详解

appRain CMF 4.0.5 - Remote Code Execution (RCE) (Authenticated)

ATT&CK - 传递后编译

在线咨询

微信