packages | CN-SEC 中文网

安全文章

Smartbi内置用户登陆绕过以及getshell PoC

Smartbi是一款商业智能应用，提供了数据集成、分析、可视化等功能，帮助用户理解和使用他们的数据进行决策，满⾜⽤户在企业级报表、数据可视化分析、⾃助分析平台、数据挖掘建模、AI智能分析等⼤数据分析需...

10月29日47 views评论

阅读全文

安全文章

windows持久化后门之Sublime

Sublime介绍Sublime Text 是一款功能强大的文本编辑器，广泛用于编程和日常文本编辑。它以其速度、灵活性和强大的功能而受到用户的喜爱。以下是 Sublime Text 的一些关键特性：多...

05月16日17 views评论

阅读全文

安全漏洞

万户OA ezOffice RhinoScriptEngineService 命令执行漏洞-1day未公开漏洞

0x01阅读须知技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

02月29日64 views评论

阅读全文

安全漏洞

万户OA RhinoScriptEngineService命令执行漏洞

万户OA RhinoScriptEngineService命令执行漏洞影响版本万户ezoffice协同管理平台资产搜索fofa app="万户网络-ezOFFICE"POCPOST //default...

02月28日63 views评论

阅读全文

安全漏洞

漏洞复现-万户OA ezOffice 远程命令执行

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

02月28日111 views评论

阅读全文

移动安全

Android4.4~14及以上系统定制(高效通用的Android系统裁剪方案)

针对Android原生系统、RK平台、MTK平台、Qualcomm高通平台、其他平台，关于Android4.4~14及以上系统定制(高效通用的Android系统裁剪方案)一、传统裁剪方案build/m...

01月24日51 views评论

阅读全文

安全文章

通过ScriptEngine实现冰蝎shell免杀

漏洞利用后一般需要拿shell，如果shell不免杀可能容易触发目标的防护，甚至去溯源捕获我们的0day，所以做一个免杀的shell是有必要的，今天刚好看到一种新型Java一句话木马的实现文章，可以通...

09月11日23 views评论

阅读全文

安全文章

React Native工程Monorepo改造实践

题图图片来自：https://unsplash.com背景目前云音乐内有多个RN收银台场景分布在不同的工程，比如页面收银台，浮层收银台，个性收银台等，后续可能还会有别的收银台场景。那在开发过程中存在的...

12月16日15 views评论

阅读全文

安全博客

adb命令查看手机上的APP包名和启动activity

adb 不使用参数：adb shell pm list packages，打印设备/模拟器上的所有软件包

01月20日95 views评论

阅读全文

Smartbi内置用户登陆绕过以及getshell PoC

windows持久化后门之Sublime

万户OA ezOffice RhinoScriptEngineService 命令执行漏洞-1day未公开漏洞

万户OA RhinoScriptEngineService命令执行漏洞

漏洞复现-万户OA ezOffice 远程命令执行

Android4.4~14及以上系统定制(高效通用的Android系统裁剪方案)

通过ScriptEngine实现冰蝎shell免杀

React Native工程Monorepo改造实践

在线咨询

微信