helper - 第 2 | CN-SEC 中文网

【漏洞复现】蓝凌OA-WechatLoginHelper.do存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

02月28日安全漏洞281 views评论

阅读全文

安全工具

全网最强IOS/iPad虚拟定位软件

虚拟定位 · IOS/ipad · 兼容性 iPhone：需要 iOS 12.0 或以上版本； iPad：需要 iPadOS 12.0 或以上版本；描述模拟位置/虚拟定位科技成就未来 scien...

02月08日64 views评论

阅读全文

安全漏洞

Enjoyoa-任意文件上传

帮同事看的，顺便记录一下。寻找路由反序列化处理出传入的json没啥跟进的，直接看UploadingFileInfo，有啥就可以定义啥主要跟函数UploadingFileInfo完整函数如下：publi...

01月15日222 views评论

阅读全文

移动安全

Mac最新版微信小程序抓包配置（3.8.5）

前言　　PC端微信小程序的抓包一般是通过两种方式进行抓包：　　1、配置全局代理，获取所有微信流量数据。　　2、通过分析微信小程序的可执行文件路径，定向抓取该程序流量。　　‍　　微信小程序的抓包一直是令...

12月15日352 views评论

阅读全文

IoT工控物联网

保时捷帕拉梅拉（971）开通全屏Carplay

本文已获好兄弟（作者）授权。时隔了五年的失踪人口回归，这五年作者也在打磨自身，沉浸在网络安全行业，一直想...

06月13日245 views评论

阅读全文

安全文章

如何利用CodeQL挖掘CVE-2020-10199

前言挖掘Java漏洞时候存在一个痛点在已知漏洞点的情况下，如何找到可控点，以及确定一条具体的数据流.前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexu...

03月08日52 views评论

阅读全文

安全工具

请求头注入神器 -- BurpHeaderHelper

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月08日152 views评论

阅读全文

程序逆向

lkm和ebpf rootkit分析的简要记录

背景再次捕获云上在野容器攻击，TeamTNT黑产攻击方法揭秘文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebpf的...

08月01日56 views评论

阅读全文

安全漏洞

7-Zip 权限升级和命令执行-CVE-2022-29072

7-Zip，是一个免费且免费的文件存档器。7-Zip 的命令提示版本专为类 Unix 系统设计，甚至包括 AmigaOS。也兼容 DOS 友好端口或带有 HX-DOS 扩展程序可执行文件的 Windo...

05月08日52 views评论

阅读全文

程序逆向

《eBPF 系列(一): 初探eBPF》

01简介ebpf是一种Linux应用程序在内核空间执行代码的机制，经常被用于网络，调试，函数调用追踪，防火墙等领域。ebpf可以在Linux内核里面运行沙箱程序而不需要修改内核代码或者加载内核模块。e...

05月03日1,388 views评论

阅读全文

安全闲碎

任务栏多了个搜索框，看我干掉他

这天，任务栏突然多了个搜索框。很懵逼，完全不知道怎么出现的，是哪个软件搞的。有点线索的是，昨天qq突然弹出个崩溃，本来准备看看，结果电脑卡了，只能把崩溃关闭。后来看到是qq控件崩溃，难道是这个时候出现...

03月17日131 views评论

阅读全文

在线咨询

微信