漏洞概述 这种攻击的原始变体由SensePost(Orange CyberDefense)的Etienne Stalmans在2017年记录,并利用Outlook表单对象中的VBScript代码以获得...
时空智友企业流程化管控系统 formservice SQL注入漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
时空智友企业流程化管控系统formservice存在SQL注入漏洞
漏洞描述 时空智友企业流程化管控系统formservice存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡...
NDK集成OLLVM模块流程记录
一 集成流程 具体的编译NDK的LLVM的流程可参考文章:编译NDK特定的LLVM版本的流程记录https://bbs.kanxue.com/thread-277727.htm 获取 ollvm 混淆...
新型DNS劫持技术被用于投资诈骗
A new DNS threat actor dubbed Savvy Seahorse is leveraging sophisticated techniques to entice target...
互联网大停电?Meta旗下主流社交媒体全球范围宕机
本周三凌晨,据多家科技媒体报道,社交媒体巨头Meta Platforms旗下服务,包括Facebook、Instagram、Messenger和Threads大范围宕机,全球数以亿计的Meta社交媒体...
基于pytorch使用MNIST数据集进行图像识别
图像识别是人工智能中的一个基础任务,它的目标是让计算机能够识别图像中的物体等内容,并将它们分配到预定义的类别中。例如,给定一张手写数字的图片,图像识别系统应该能够输出这个图片对应的值的类别。为了训练和...
BazaCall 钓鱼攻击升级,正通过利用Google表单实施新一轮攻击
关键词黑客攻击最近,网络安全公司Abnormal Security发布了一份报告,指出BazaCall威胁组织正在采用新的手段实施钓鱼攻击。这种变种利用了Google Forms创建的表单作为传递订阅...
BazaCall 钓鱼攻击升级,正通过利用Google表单实施新一轮攻击
关键词黑客攻击最近,网络安全公司Abnormal Security发布了一份报告,指出BazaCall威胁组织正在采用新的手段实施钓鱼攻击。这种变种利用了Google Forms创建的表单作为传递订阅...
时空智友企业流程化管控系统 formservice 文件上传漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
时空智友企业信息管理系统 sql注入漏洞分析
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
时空智友任意文件上传漏洞分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 &n...
4