点击上方蓝字关注我们 并设为星标0x00 前言源码描述:修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app,掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码,可以对接微信公众号、A...
大华城市安防监控系统平台管理存在任意文件下载漏洞 PoC
漏洞影响 大华城市安防监控系统平台管理 网络测绘 attachment_downloadByUrlAtt.action 验证POC /portal/attachment_downloadByUrlAt...
小红书APP扫码窃取登录票据漏洞
声明仅用于学习交流,禁止用于非法用途版本信息版本号:8.45.0.433e496,包名:com.xingin.xhs,系统:Android问题说明这个漏洞的成因有两点,分别在小红书 APP 的 Min...
服务排查脚本完善 | Windows 应急响应
0x01 简介大家好,我们是 NOP Team,在之前的应急响应相关的文章中,我们提到了服务的隐藏与排查,还有如何验证可执行文件是可靠的,在 《Windows 应急响应手册》中我们给出了进阶性排查的脚...
某低代码平台代码审计分析
文章来源:奇安信攻防社区文章链接:https://forum.butian.net/share/2997作者:Qiu_某次项目中遇到的系统,发现还是开源的,于是就下下来小审一下,从权限绕过到getsh...
如何验证可执行文件是可靠的 | Windows 应急响应
0x01 简介相信部分朋友已经看过我们的 《Windows 应急响应手册》了,我们这边也得到部分朋友的正向反馈,包括工具、方法等。Windows 版的应急响应手册中常规安全检查部分第一版就包含了 30...
【漏洞分析】用友NC PrintTemplateFileServlet 任意文件读取漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关 文章前言 上面的截图是某系统任意文件读取...
某盘移动图书馆系统审计
0x00 前言app="金盘软件-金盘移动图书馆系统"0x01 前台任意文件读取在 /pages/admin/tools/file/download.jsp 中 GET获取参数items 并可取任意文...
记录第一次申请CVE编号过程
记录第一次申请CVE编号过程作为一个安服仔突发奇想去申请个CVE编号,大型的CMS代码太多了太复杂,我们就选一些小的CMS的来代码审计获取CVE编号。漏洞很水,但是自己的首个CVE还是有纪念意义的。M...
【权限维持技术】Windows ASMI防病毒技术
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Windows ASMIAMSI(Antimalw...
禅知Pro 1.6 前台任意文件读取分析
0x01 前言 这两天看到禅知这个CMS有一个前台的任意文件读取漏洞,就在此写一片分析文章。 0x02 环境 下载安装安装程序,这个CMS是封装起来的,连着Apache+MySQL一起打包成exe可执...
Flash钓鱼手法分享(骚的一批)
作者:掌控安全学员-doomkij前几天看了一篇土司的实战文章,操作骚的一批,而且师傅把钓鱼源码传到了github上我拿过来研究一下免杀钓鱼的手法百试不爽,很多情况下比0day要好用很多,尤其是针对目...