export - 第 3 | CN-SEC 中文网

安全漏洞

用友U8-CRM-exportdictionarySQL注入【漏洞复现】

点击上方公众号关注我们建议大家把公众号“网安探索队”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。0x...

09月13日34 views评论

阅读全文

安全漏洞

用友U8 CRM exportdictionary.php SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

09月10日64 views评论

阅读全文

红队行动守则

攻击注意事项使用免杀Webshell（文件特征、流量特征），禁止使用开源社区通用Webshell，这些是我过去常用的尽可能的删除依赖工具的软件特征、流量特征打点后先进行权限维持(并且最好都额外打...

08月20日HW&HVV41 views评论

阅读全文

安全文章

FOG远程命令执行（CVE-2024-39914）漏洞分析

前言今天来分析一下FOG远程命令执行（CVE-2024-39914）漏洞，这个漏洞是七月份爆出来了，目前最新版已经修复，如果需要复现可以下载1.5.10.34之前的版本，我用的是1.5...

08月11日37 views评论

阅读全文

安全工具

VolWeb：集中式增强型数字取证内存分析平台

关于VolWebVolWeb是一款最新开发的集中式增强型数字取证内存分析平台，该平台基于Volatility 3框架实现其功能，该工具旨在辅助广大研究人员执行安全分析和事件应急响应等任务。VolWeb...

08月05日13 views评论

阅读全文

安全闲碎

在 CentOS 上配置代理地址的方法

在 CentOS 上配置代理地址是一个常见的需求，特别是在需要访问外部资源但网络环境受限的情况下。本文将以CentOS 7.9 为例介绍如何在 CentOS中配置代理地址的方法。步骤 1：编辑代理配置...

07月29日12 views评论

阅读全文

安全漏洞

【nday】FOG Project CVE-2024-39914 命令执行漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

07月24日240 views评论

阅读全文

安全漏洞

CVE-2024-39914 漏洞复现 poc exp

01—漏洞名称 FOG 在 /fog/management/export.php 中存在命令注入漏洞02—漏洞影响 FOG < 1.5.10.34版本 03—漏洞描述 FOG是一款...

07月20日213 views评论

阅读全文

安全漏洞

FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

0x02 产品介绍 FOG是一个开源的计算机镜像解决方案，旨在帮助管理员轻松地部署、维护和克隆大量计算机。FOG Project 提供了一套功能强大的工具，使用户能够快速部署操作系统、软件和配置设置到...

07月19日207 views评论

阅读全文

安全漏洞

CVE-2024-6188 漏洞复现

01 — 漏洞名称 Parsec Automation TrackSYS 敏感数据泄露漏洞 02 — 漏洞影响 Parsec Automation TrackSYS 11.x.x 03 — 漏洞描述 ...

07月13日308 views评论

阅读全文

程序逆向

VMP源码分析：反调试与绕过方法

一vmp反调试相关源码部分1.1 如何检索反调试源码我们都知道，当vmp检测到被调试，会有如下弹框。通过这条报错信息，不难在源码中找到：然后通过它的消息传递机制，不难找到：void LoaderMes...

07月08日24 views评论

阅读全文

对抗小技巧: 一些实用的运维命令

本来只是打算发几条实用命令，字数太少了干脆从笔记里面随便再捞几条放进来凑数2333命令补全iterm2 + zsh + autosuggestions多终端历史命令同步指定zsh写入的历史命令的路径，...

06月22日安全文章8 views评论

阅读全文

用友U8-CRM-exportdictionarySQL注入【漏洞复现】

用友U8 CRM exportdictionary.php SQL注入漏洞

红队行动守则

FOG远程命令执行（CVE-2024-39914）漏洞分析

VolWeb：集中式增强型数字取证内存分析平台

在 CentOS 上配置代理地址的方法

【nday】FOG Project CVE-2024-39914 命令执行漏洞【附poc】

CVE-2024-39914 漏洞复现 poc exp

FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

CVE-2024-6188 漏洞复现

VMP源码分析：反调试与绕过方法

对抗小技巧: 一些实用的运维命令

在线咨询

微信