fast - 第 2 | CN-SEC 中文网

安全新闻

俄黑客利用Cloudflare Tunnels和 DNS Fast-Flux 隐藏恶意软件针对乌克兰

导读据观察，名为Gamaredon 的威胁组织利用Cloudflare Tunnels作为一种策略来隐藏其托管名为 GammaDrop 的恶意软件的临时基础设施。Recorded Future 的 ...

12月07日112 views评论

阅读全文

HW&HVV

记一次某红蓝演练经历

记一次某红蓝演练经历在某天接到任务，对xxx进行一次红蓝演练，于是把自己渗透过程给记录下来，漏洞关键地方也会打码，希望各位大佬理解，菜鸡一枚，勿喷/(ㄒoㄒ)/~~ 概述拿到目标域名第一件事就是信...

11月13日31 views评论

阅读全文

高通发布安全警告：64款芯片存在严重的零日漏洞风险

近日，高通公司（Qualcomm）发布安全警告称，其多达64款芯片组中的数字信号处理器（DSP）服务中存在一项潜在的严重的“零日漏洞”——CVE-2024-43047，且该漏洞已出现有限且有针对性的利...

10月29日安全新闻59 views评论

阅读全文

安全漏洞

FastAdmin 任意文件读取漏洞复现 PoC

01 漏洞介绍FastAdmin 任意文件读取漏洞复现【产品介绍】 FastAdmin 后台框架开源且可以免费商用，一键生成 CRUD， FastAdmin 是一款基于 ThinkPHP 和 Boo...

10月28日144 views评论

阅读全文

安全新闻

高通64款芯片存在0Day漏洞

近日，高通公司发布了一项重要的安全警告，揭示了其多达64款芯片组存在严重的“0Day漏洞”。这一漏洞被标识为CVE-2024-43047，影响广泛，波及多个搭载骁龙芯片的Android智能手机和平板电...

10月27日135 views评论

阅读全文

安全博客

堆基础知识

堆基础知识 # 堆概述 # 堆（Heap）是虚拟地址空间的一块连续的线性区域，提供动态分配的内存，允许程序申请大小未知的内存，它在用户与操作系统之间，作为动态内存管理的中间人。同时堆响应用户的申请内存...

10月15日14 views评论

阅读全文

安全新闻

从钓鱼到僵尸网络: Fast Flux如何革新网络犯罪

大家好，我是V浪，欢迎来到HW安全之路。今天，我们来聊聊一个在网络安全领域备受关注的话题——Fast Flux技术。什么是Fast Flux？想象一下，你是一个警察，正在追捕一个狡猾的小偷。这个小偷不...

10月10日63 views评论

阅读全文

安全新闻

Qualcomm 修复了一次零日漏洞利用的有限针对性攻击

Qualcomm公司解决了20个漏洞，其中包括一个潜在的zero-day问题，编号为CVE-2024-43047（CVSS评分为7.8）。该漏洞源于一个use-after-free错误，可能导致内存损...

10月10日91 views评论

阅读全文

安全漏洞

FastAdmin 任意文件读取漏洞（CVE-2024-7928）PoC

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。 0X01 简介 FastAdmin基于ThinkPHP强大的命令行功能扩展了一系列命令行功能，可以很方便的一键生成...

10月03日544 views评论

阅读全文

代码审计

2024年最新新小剧场短剧影视系统代码审计(RCE)

点击上方蓝字关注我们并设为星标0x00 前言2024年最新新版小剧场短剧影视小程序源码+风口项目，短剧APP 小程序源码风口项目，短剧app 小程序 H5 多端程序对接了易支付，修复了众...

09月26日45 views评论

阅读全文

安全文章

FastAdmin 任意文件读取漏洞复现

FastAdmin 是一款基于 ThinkPHP 和 Bootstrap 的极速后台开发框架，基于Auth验证的权限管理系统，一键生成 CRUD，自动生成控制器、模型、视图、JS、语言包、菜单、回收站...

09月25日91 views评论

阅读全文

安全工具

FastAdmin框架漏洞检测工具 FastAdmin-exp

0x01 工具介绍快速测试是否存在FastAdmin框架相关漏洞。 0x02 安装与使用一、单个目标检测： java -jar FastAdmin-exp.jar -u http://target...

09月21日79 views评论

阅读全文

俄黑客利用Cloudflare Tunnels和 DNS Fast-Flux 隐藏恶意软件针对乌克兰

记一次某红蓝演练经历

高通发布安全警告：64款芯片存在严重的零日漏洞风险

FastAdmin 任意文件读取漏洞复现 PoC

高通64款芯片存在0Day漏洞

堆基础知识

从钓鱼到僵尸网络: Fast Flux如何革新网络犯罪

Qualcomm 修复了一次零日漏洞利用的有限针对性攻击

FastAdmin 任意文件读取漏洞（CVE-2024-7928）PoC

2024年最新新小剧场短剧影视系统代码审计(RCE)

FastAdmin 任意文件读取漏洞复现

FastAdmin框架漏洞检测工具 FastAdmin-exp

在线咨询

微信