handler - 第 9 | CN-SEC 中文网

安全文章

一次漏洞通报下的某友xxe漏洞分析

前情提要某天上班的时候，群里发了份客户的漏洞通报，系统是NC，漏洞类型写的是任意文件读取漏洞，漏洞url为/uapws/service/nc.itf.bd.crm.IPsndocExportToCrm...

06月12日62 views评论

阅读全文

安全文章

CVE-2024-4358，将反序列化变为未经身份验证的RCE

背景说明 Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案，具备全面的报告管理功能，可帮助组织创建、部署、交付和管理报告。 Progre...

06月11日94 views评论

阅读全文

安全文章

netty内存马探究

0x01 前言基于netty动态创建pipeline的特性，其内存马的构造思路与tomcat有一定的区别，目前网上有关netty内存马的文章都围绕CVE-2022-22947和XXL-JOB两种场景展...

06月07日14 views评论

阅读全文

安全漏洞

用友 U9 PatchFile.asmx 任意文件上传漏洞

产品简介用友U9聚焦中型和中大型制造企业，全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景，赋能组织变革和商业创新，融合产业互联网资源实现连接、共...

06月06日70 views评论

阅读全文

安全新闻

利用 N-day 漏洞攻击所有网站：第 1 部分 - Chrome 渲染器 RCE

这篇博文是有关我们在X上演示的 N-day 全链漏洞利用中使用的漏洞系列文章的第一篇。在这篇博文中，我们从 Chrome 渲染器漏洞开始，这是漏洞利用链中的第一个漏洞。利用的漏洞是 CVE-2023-...

06月03日18 views评论

阅读全文

IoT工控物联网

RH850实践：中断入门

点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车领域使用的芯片中，中断系统已然是标配。掌握中断系统是一个工程师的基本技能。了解一个事物，最好的方式就是实践。本文，基于RH850 F1KM，聊一聊"中...

06月03日190 views评论

阅读全文

安全文章

深入研究 Jetbrains TeamCity 第 1 部分 - 分析导致身份验证绕过的 CVE-2024-23917

介绍JetBrains TeamCity 是 JetBrains 开发的持续集成 (CI) 和持续交付 (CD) 工具。它旨在自动化软件开发中的构建、测试和部署流程。注意：本文仅用于教育目的，以了解漏...

05月31日57 views评论

阅读全文

代码审计

探究SpringWeb对于请求的处理过程

探究目的在路径归一化被提出后，越来越多的未授权漏洞被爆出，而这些未授权多半跟spring自身对路由分发的处理机制有关。今天就来探究一下到底spring处理了什么导致了才导致鉴权被绕过这样严重的问题。D...

05月19日21 views评论

阅读全文

安全文章

原创 | RouterOS提权漏洞分析（CVE-2023-30799）

2023年7月，VulCheck研究人员披露MikroTik RouterOS存在高危漏洞CVE-2023-30799，可针对50万余个RouterOS系统发起大规模攻击。该漏洞最开始发现于2022年...

05月19日49 views评论

阅读全文

安全漏洞

RouterOS提权漏洞分析（CVE-2023-30799）

2023年7月，VulCheck研究人员披露MikroTik RouterOS存在高危漏洞CVE-2023-30799，可针对50万余个RouterOS系统发起大规模攻击。该漏洞最开始发现于2022年...

05月19日156 views评论

阅读全文

安全闲碎

MSF和钉钉联动

首先在钉钉建一个内部群。创建自定义机器人设置自定义关键词session 复制webhook，完成。Metasploit tip: Use the edit command to ...

05月13日16 views评论

阅读全文

安全文章

红队战术 - Windows 安装脚本

通过全新安装或升级安装 Windows 操作系统时，将执行 Windows 安装程序二进制文件。Windows 安装程序允许执行自定义脚本，例如SetupComplete.cmd和ErrorHandl...

05月07日63 views评论

阅读全文

一次漏洞通报下的某友xxe漏洞分析

CVE-2024-4358，将反序列化变为未经身份验证的RCE

netty内存马探究

用友 U9 PatchFile.asmx 任意文件上传漏洞

利用 N-day 漏洞攻击所有网站：第 1 部分 - Chrome 渲染器 RCE

RH850实践：中断入门

深入研究 Jetbrains TeamCity 第 1 部分 - 分析导致身份验证绕过的 CVE-2024-23917

探究SpringWeb对于请求的处理过程

原创 | RouterOS提权漏洞分析（CVE-2023-30799）

RouterOS提权漏洞分析（CVE-2023-30799）

MSF和钉钉联动

红队战术 - Windows 安装脚本

在线咨询

微信