extract - 第 3 | CN-SEC 中文网

安全文章

CVE-2024-24788 Golang DNS解析过程中的DOS漏洞

1 漏洞元数据 project：Golang Publish Date：05/08/2024 Confirm：https://go-review.googlesource.com/c/go/+/578...

07月04日15 views评论

阅读全文

安全新闻

黑客组织同时使用 10 种恶意软件攻击系统

一个规模巨大的恶意软件活动（可能由同一组织运行）正在使用名为“WEXTRACT.EXE .MUI”的人工嵌套文件进行分发。全球范围内有超过50,000个文件采用这种方法进行分发，涉及的恶意软件包括Re...

07月03日20 views评论

阅读全文

IoT工控物联网

Vivotek CC8160 固件栈溢出漏洞复现分析

一、固件提取http://download.vivotek.com/downloadfile/downloads/firmware/cc8160firmware.zipbinwalk -Me CC81...

06月24日46 views评论

阅读全文

安全工具

存储桶遍历漏洞利用工具

朋友写的工具，解决存储桶浏览器不方便预览问题。前言：由于经常遇到存储桶遍历漏洞，直接访问文件是下载，不方便预览，且甲方要求证明该存储桶的危害，因此该工具应运而生。想法最开始最开始是想通过油猴脚本去实现...

05月27日108 views评论

阅读全文

安全漏洞

【漏洞预警】Wind River VxWorks tarExtract目录遍历漏洞CVE-2023-38346

漏洞描述: 如果开发人员tarExtract在没有进行额外检查的情况下使用，提取不受信任的 tar 文件可能会导致覆盖 VxWorks 操作系统文件系统中当前工作目录之外的文件。如果 tar 处理在提...

05月17日39 views评论

阅读全文

人工智能安全

清华大学 | 如何从大模型萃取敏感训练数据

原文标题：ETHICIST: Targeted Training Data Extraction Through Loss Smoothed Soft Prompting and Calibrated...

05月14日116 views评论

阅读全文

安全工具

HEDnsExtractor：一款功能强大的域名与IP安全评估工具

关于HEDnsExtractor HEDnsExtractor是一款功能强大的域名与IP安全评估工具，该工具使用到了Hurricane Electric门户提供的能力，可以帮助广大研究人员快速识别...

04月28日22 views评论

阅读全文

盘点PHP中的变量覆盖漏洞

最近在学习PHP代码审计中的变量覆盖问题，所以写了一篇文章简单总结一下，欢迎师傅们指正一、$$动态变量1、基本语法PHP动态变量是指一个变量名的变量名可以动态的设置和使用，一个变量获取另一个变量的值作...

04月28日安全文章9 views评论

阅读全文

安全博客

windows 日志分析

前置知识常用事件 ID 含义 Event ID(2000/XP/2003) Event ID(Vista/7/8/2008/2012) 描述日志名称 528 4624 成功登录 Security 5...

04月04日19 views评论

阅读全文

IoT工控物联网

原创 Paper | 探秘 Zyxel 设备：固件提取分析

作者：fan@知道创宇404实验室时间：2024年3月27日1 前言参考资料部门近期应急了一个 Zyxel VPN 未授权 RCE，在尝试进行漏洞复现的过程中，发现在 .bin 中无法提取文件系统，了...

03月27日64 views评论

阅读全文

安全文章

Weblogic CVE-2020-14645漏洞复现分析

01 影响范围Oracle WebLogic Server ：12.2.1.4.002 漏洞复现POC：import com.sun.rowset.JdbcRowSetImpl;import com....

03月22日38 views评论

阅读全文

应急响应

安服仔应急响应 LogParser 原生日志分析

create by pphua 2023/05/05logparser下载 https://www.microsoft.com/en-us/download/details.aspx?id=24659...

02月24日58 views评论

阅读全文

CVE-2024-24788 Golang DNS解析过程中的DOS漏洞

黑客组织同时使用 10 种恶意软件攻击系统

Vivotek CC8160 固件栈溢出漏洞复现分析

存储桶遍历漏洞利用工具

【漏洞预警】Wind River VxWorks tarExtract目录遍历漏洞CVE-2023-38346

清华大学 | 如何从大模型萃取敏感训练数据

HEDnsExtractor：一款功能强大的域名与IP安全评估工具

盘点PHP中的变量覆盖漏洞

windows 日志分析

原创 Paper | 探秘 Zyxel 设备：固件提取分析

Weblogic CVE-2020-14645漏洞复现分析

安服仔应急响应 LogParser 原生日志分析

在线咨询

微信