免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢!漏洞概述...
泛微OA clusterUpgrade.jsp文件上传分析
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言泛微更新补丁规则如下:/clusterupgrade/clusterUpgrade.jsp/clusterupgrade/uploadFileC...
某OA系统未授权SQL注入漏洞分析
VLab-实验室墨云安全研究员在今年2月份发现某OA未授权SQL注入漏洞,厂商于04月18日已发布漏洞补丁,本文将针对该漏洞进行分析与验证。某OA的CheckServer.jsp文件默认是可以未授权访...
第25篇:冰蝎2.x过流量检测改造的全过程
Part1 前言 冰蝎是一款动态二进制加密网站管理客户端,其特点是流量AES加密,JSP文件很小,做红队或者攻防比赛的人,几乎人手一份。使用的人多了,必然被各种流量监控设备识别,...
RunMiner黑产团伙针对国内新动向
一、起因某次hvv行动中,前期打点过程中发现目标单位某系统Web目录存在可疑文件,发现与远程服务器建立通信并下载可疑bat文件,在X情报社区查询了下该IP发现为臭名昭著的RunMiner挖矿木马团伙。...