漏洞描述金蝶OA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息漏洞影响金蝶OA漏洞复现访问漏洞url:漏洞POCWindows服务器:appmonitor/pro...
ATT&CK - 图像文件执行选项注入
图像文件执行选项注入 图像文件执行选项(IFEO)使开发人员可以将调试器附加到应用程序。创建进程后,应用程序IFEO中存在的调试器将以该应用程序的名称为前缀,从而在调试器下有效地启动新进程(例如,“ ...
Ubuntu下破解WIFI密码
在北京租得房子嘛,最近不知道为啥没网了,但是刚过完年 房东还没回北京呢, 于是打算学以致用,本机反正是Ubuntu,而且去年9月来北京的时候也带了无线网卡,那就破解一下吧!! 这里先把步骤和关键的地方...
Github Monitor - Github信息泄漏监控系统开源啦!
GITHUB MONITOR 是vipkid安全研发团队打造的用于监控Github代码仓库的系统。通过该系统可以及时发现企业内部代码泄露、从而降低由于代码泄露导致的一系列安全风险。用户仅需通过简单的任...
Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析
过年的时候挖的,目前已经发布修复补丁,点击阅读原文可跳转原文地址! CVE: CVE-2024-20767Ref: https://helpx.adobe.com/security/products/...
免杀 挖掘白加黑
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任挖掘白加黑一般通过Process Moni...
golang漏洞监控工具——CRUSH V2.0发布
CRUSH是一款漏洞监控工具,用来监控每日漏洞更新并通过邮件推送 888888,adPPYba,8b,dPPYba,8888,adPPYba,88,dPPYba,a8" "" 88P' "Y8 888...
Python 查CPU、GPU温度
Windows 下有很多软件可以查看电脑硬件温度,开源的有 Open Hardware Monitor Github 项目地址为:https://github.com/o...
暗链监测平台 - Libra
介绍开发背景:重保期间大量单位对关键站点存在不可篡改维护需求,且大量资产存在不及时,存在未知暗链死链,这些资产被非法置换将产生无法估量的损失框架功能列表:██╗ ██╗██████╗ ██████╗ ...
CVE-2024-0713:Monitorr任意文件上传漏洞
漏洞简介 COMMENCEMENT TIME Monitorr 1.7.6m存在漏洞,该漏洞被定义为关键级别。该漏洞影响了组件Services Configuration的文件/ass...
AsyncRAT通信模型剖析及自动化解密脚本实现
概述本篇文章为AsyncRAT远控工具剖析系列文章的第二篇,第一篇为《AsyncRAT加解密技术剖析》,欢迎各位大佬关注并指点。本篇文章将继续对AsyncRAT远控工具进行剖析,将从木马通信模型角度对...
【漏洞复现】飞企OA-videotexMonitor-sql注入漏洞复现
SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...