01 漏洞概况 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。近日,微步漏洞团队监测到用友GRP-U8 bx_historyDataCh...
09月22日74 views评论修复方案
注入漏洞
漏洞通告 | 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
09月22日74 views评论修复方案
注入漏洞
09月22日74 views评论修复方案
注入漏洞
【附POC】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。收不到推送的小伙伴,记得星标公众号哦!前言刚看到微步发的漏洞通告,所以给大家找一下POC,厂商不好...
09月22日99 views评论history
注入漏洞
用友GRP-U8 bx_historyDataCheck SQL注入漏洞复现
漏洞描述:用友GRP-U8是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域的政府财务管理软件。关于用友GRP-U8 bx_historyDataCheck 存...
09月22日43 views评论注入漏洞
漏洞复现
【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Jenkins修复了Job Configuration History插件中的路径遍历漏洞,漏洞编号为:CVE-2023-41930。Jenkins是一款由Java编写的开...
09月07日19 views评论安全风险
插件
【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞(CVE-2023-41930)
Linux 应急响应手册 v1.8
简介 通过近期一些面试发现,很多师傅在应急过程中专注于技术处理,解决直接问题,安全设备无告警的情况下对于定损和针对性排查做的工作较少,这可能给应急工作带来一些缺陷,本次更新将原本的善后阶段更改为了其应...
08月12日应急响应136 views评论技巧
日志
(隐匿性C2)利用Slack平台做权限控制
本人在C2的使用上一般只做临时使用,Slack的流量可以很好的隐匿自己,我们可以使用Slack来做权限控制。sdfd 01Slack介绍01官网 https://slack.c...
05月29日61 views评论history
resp
【后渗透】入侵痕迹清理之Linux篇
点击关注公众号,知识干货及时送达👇1前言在入侵或测试某个系统或服务器的过程中,那么通常需要进行一系列的操作,如上传工具、创建文件、执行命令等。然而,在攻击结束后,如何清理入侵痕迹并避免被溯源,这其实是...
04月24日125 views评论命令
记录
记一次溯源过程
本文目录起因对IP进行初步的收集对IP进行Web渗透获取网站权限对获取到权限进行信息收集对发现的IP进行渗透获取120.79的网站权限对120.79进行信息收集整合收集到的信息起因在hw期间收到需要对...
02月21日32 views评论kill
信息收集
从程序尸体发现黑客入侵痕迹
使用windbg从powershell的dump文件提取命令记录,用于恶意行为分析译自:https://www.leeholmes.com/extracting-activity-history-fr...
02月21日25 views从程序尸体发现黑客入侵痕迹已关闭评论powershell
命令
RCE写webshell总结
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
02月09日90 views评论php
webshell
Linux明文密码获取
写在前面 去年一次红队复盘,一个师傅用strace钓到了Linux机器的账密,简单汇总实践一下Linux明文账密获取。目录0x01 sshd进程监听0x02&nbs...
01月30日118 views评论id
linux
7