export - 第 3 | CN-SEC 中文网

安全文章

HTB靶场 Yummy(Linux)[Hard]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。知识点：本地文件包含、JWT伪造、SQ...

10月14日194 views评论

阅读全文

安全开发

TypeScript源码启示：惊人的52000行代码文件

作者：ecznlai重型 JS 项目的性能问题一向很难，我们在 review 各大开源 js 仓库性能实践的时候注意到：ts 源码的 checker.ts 这个文件相当暴力，它将 TS 完整类型系统全...

10月12日12 views评论

阅读全文

移动安全

在m2上编译frida16.1.3

之前开虚拟机在ubuntu上编译frida，但是快照竟然丢失了（要注意备份），所以尝试下在mac m2上编译frida；试了很多15.0和16.3版本均没有成功，只有在16.1.3版本编译成功，为什么...

09月25日14 views评论

阅读全文

安全漏洞

用友U8-CRM-exportdictionarySQL注入【漏洞复现】

点击上方公众号关注我们建议大家把公众号“网安探索队”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。0x...

09月13日36 views评论

阅读全文

安全漏洞

用友U8 CRM exportdictionary.php SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

09月10日67 views评论

阅读全文

红队行动守则

攻击注意事项使用免杀Webshell（文件特征、流量特征），禁止使用开源社区通用Webshell，这些是我过去常用的尽可能的删除依赖工具的软件特征、流量特征打点后先进行权限维持(并且最好都额外打...

08月20日HW&HVV47 views评论

阅读全文

安全文章

FOG远程命令执行（CVE-2024-39914）漏洞分析

前言今天来分析一下FOG远程命令执行（CVE-2024-39914）漏洞，这个漏洞是七月份爆出来了，目前最新版已经修复，如果需要复现可以下载1.5.10.34之前的版本，我用的是1.5...

08月11日39 views评论

阅读全文

安全工具

VolWeb：集中式增强型数字取证内存分析平台

关于VolWebVolWeb是一款最新开发的集中式增强型数字取证内存分析平台，该平台基于Volatility 3框架实现其功能，该工具旨在辅助广大研究人员执行安全分析和事件应急响应等任务。VolWeb...

08月05日14 views评论

阅读全文

安全闲碎

在 CentOS 上配置代理地址的方法

在 CentOS 上配置代理地址是一个常见的需求，特别是在需要访问外部资源但网络环境受限的情况下。本文将以CentOS 7.9 为例介绍如何在 CentOS中配置代理地址的方法。步骤 1：编辑代理配置...

07月29日12 views评论

阅读全文

安全漏洞

【nday】FOG Project CVE-2024-39914 命令执行漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月24日250 views评论

阅读全文

安全漏洞

CVE-2024-39914 漏洞复现 poc exp

01—漏洞名称 FOG 在 /fog/management/export.php 中存在命令注入漏洞02—漏洞影响 FOG < 1.5.10.34版本 03—漏洞描述 FOG是一款...

07月20日221 views评论

阅读全文

安全漏洞

FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

0x02 产品介绍 FOG是一个开源的计算机镜像解决方案，旨在帮助管理员轻松地部署、维护和克隆大量计算机。FOG Project 提供了一套功能强大的工具，使用户能够快速部署操作系统、软件和配置设置到...

07月19日213 views评论

阅读全文

HTB靶场 Yummy(Linux)[Hard]

TypeScript源码启示：惊人的52000行代码文件

在m2上编译frida16.1.3

用友U8-CRM-exportdictionarySQL注入【漏洞复现】

用友U8 CRM exportdictionary.php SQL注入漏洞

红队行动守则

FOG远程命令执行（CVE-2024-39914）漏洞分析

VolWeb：集中式增强型数字取证内存分析平台

在 CentOS 上配置代理地址的方法

【nday】FOG Project CVE-2024-39914 命令执行漏洞【附poc】

CVE-2024-39914 漏洞复现 poc exp

FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

在线咨询

微信