logo | CN-SEC 中文网

安全文章

从泛微e-office漏洞分析到内网渗透

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述泛微e-office系统是标准、易用、快速部署上线的专业协同O...

02月20日24 views评论

阅读全文

安全新闻

卡巴斯基 CEO 说，DeepSeek Logo 字体有问题

DeepSeek近期爆火。2月6日，卡巴斯基首席执行官Eugene Kaspersky在“X”平台发文表示：“嘿@deepseek_ai!您的徽标的"s"和"p"看起来不太好。我们做了一些修改，以符合...

02月14日26 views评论

阅读全文

Python的打包神器—Nuitka！

作者：李小肥来源：https://www.lixiaofei2yy.websit（已失效）一、pyinstaller和Nuitka使用感受下载 https://nuitka.net/ 1.1 使...

01月12日安全工具11 views评论

阅读全文

安全漏洞

宏景HCM uploadLogo.do接口存在任意文件上传漏洞附POC

1. 宏景HCM 口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发宏景HCM 2.漏洞描述宏景HCM uploadLogo.do接口存在任意文件上传漏洞...

11月24日76 views评论

阅读全文

代码审计

[代码审计]宏*HCM最新文件上传漏洞分析复现

免责声明本号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权烦请...

11月15日20 views评论

阅读全文

安全漏洞

宏景人力资源信息管理系统uploadLogo任意文件上传 PoC

宏景HCM 宏景HCM是一款全面覆盖人力资源管理各模块的软件，主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训等管理，以及多项业务自助功能。该系统uploadLogo存在任意...

11月10日63 views评论

阅读全文

安全漏洞

[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞

[含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞免责声明：本文内容为机器人搜集最新漏洞及POC分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而...

11月09日36 views评论

阅读全文

代码审计

WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE)

点击上方蓝字关注我们并设为星标0x00 前言CVE-2024-6467 影响版本: <= 1.1.5BookingPress 是一个成熟的预约插件，可让您在 WordPress 网站上根据您的...

10月19日32 views评论

阅读全文

安全文章

【技巧】如何查找一个图标（logo）/符号代表的含义

情报分析师经常需要对一些图形、标志、符号、旗帜、徽章等进行分析，从中挖掘信息。比如上图是外媒报道的美军撤离阿富汗的图片，那么图片中拍摄的是不是美军呢？是美军的哪个部队呢？我们从该图片上可以看见军人制服...

10月14日100 views评论

阅读全文

移动安全

Android Kernel开机Logo

Android Root研究(深入浅出)魔改frida特征和编译(绕过frida检测)开发system权限的App并内置到Android系统App中编写控制fridaserver启动和停止的代码逻辑启...

10月07日13 views评论

阅读全文

安全漏洞

Poultry Farm管理系统update_logo.php 处存在任意文件上传

1. 源码分析/farm/update_logo.php 在源码中可以观察到，后端处理上传文件时，并未对$image=$_FILES["productimage1"]["name"];做任何过滤...

08月14日45 views评论

阅读全文

安全文章

云上渗透-StsToken利用技巧

在上一篇我写了利用SSRF漏洞读取云服务器的元数据，运气不错的话可能获取到权限足够大的STS凭证，用来遍历存储桶查看实例等操作。然而我们在实战中经常在文件上传、客服会话等功能点碰到如下类型的StsTo...

08月12日70 views评论

阅读全文

在线咨询

微信