logo | CN-SEC 中文网

通过svg图片所引发的漏洞

通过svg图片所引发的漏洞正文漏洞核心：SVG 是一种 XML 格式的矢量图文件，它支持嵌入其他资源（如图片），比如这样一行代码：<image xlink:href="http://attack...

05月26日安全文章20 views评论

阅读全文

安全文章

从泛微e-office漏洞分析到内网渗透

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述泛微e-office系统是标准、易用、快速部署上线的专业协同O...

02月20日29 views评论

阅读全文

安全新闻

卡巴斯基 CEO 说，DeepSeek Logo 字体有问题

DeepSeek近期爆火。2月6日，卡巴斯基首席执行官Eugene Kaspersky在“X”平台发文表示：“嘿@deepseek_ai!您的徽标的"s"和"p"看起来不太好。我们做了一些修改，以符合...

02月14日39 views评论

阅读全文

Python的打包神器—Nuitka！

作者：李小肥来源：https://www.lixiaofei2yy.websit（已失效）一、pyinstaller和Nuitka使用感受下载 https://nuitka.net/ 1.1 使...

01月12日安全工具11 views评论

阅读全文

安全漏洞

宏景HCM uploadLogo.do接口存在任意文件上传漏洞附POC

1. 宏景HCM 口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发宏景HCM 2.漏洞描述宏景HCM uploadLogo.do接口存在任意文件上传漏洞...

11月24日79 views评论

阅读全文

代码审计

[代码审计]宏*HCM最新文件上传漏洞分析复现

免责声明本号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权烦请...

11月15日21 views评论

阅读全文

安全漏洞

宏景人力资源信息管理系统uploadLogo任意文件上传 PoC

宏景HCM 宏景HCM是一款全面覆盖人力资源管理各模块的软件，主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训等管理，以及多项业务自助功能。该系统uploadLogo存在任意...

11月10日66 views评论

阅读全文

安全漏洞

[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞

[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞免责声明：本文内容为机器人搜集最新漏洞及POC分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而...

11月09日38 views评论

阅读全文

代码审计

WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE)

点击上方蓝字关注我们并设为星标0x00 前言CVE-2024-6467 影响版本: <= 1.1.5BookingPress 是一个成熟的预约插件，可让您在 WordPress 网站上根据您的...

10月19日33 views评论

阅读全文

安全文章

【技巧】如何查找一个图标（logo）/符号代表的含义

情报分析师经常需要对一些图形、标志、符号、旗帜、徽章等进行分析，从中挖掘信息。比如上图是外媒报道的美军撤离阿富汗的图片，那么图片中拍摄的是不是美军呢？是美军的哪个部队呢？我们从该图片上可以看见军人制服...

10月14日119 views评论

阅读全文

移动安全

Android Kernel开机Logo

Android Root研究(深入浅出)魔改frida特征和编译(绕过frida检测)开发system权限的App并内置到Android系统App中编写控制fridaserver启动和停止的代码逻辑启...

10月07日13 views评论

阅读全文

安全漏洞

Poultry Farm管理系统update_logo.php 处存在任意文件上传

1. 源码分析/farm/update_logo.php 在源码中可以观察到，后端处理上传文件时，并未对$image=$_FILES["productimage1"]["name"];做任何过滤...

08月14日49 views评论

阅读全文

在线咨询

微信