param - 第 13 | CN-SEC 中文网

安全文章

【0Day | 福利抽奖】用友NC-Cloud漏洞Getshell（附EXP）

0x01 前言用友NC Cloud大型企业数字化平台，深度应用新一代数字智能技术，完全基于云原生架构，打造开放、互联、融合、智能的一体化云平台，聚焦数...

08月17日92 views评论

阅读全文

代码审计

华夏erp代码审计

0x01 环境搭建华夏ERP基于SpringBoot框架和SaaS模式，可以算作是国内人气较高的一款ERP项目，看网上已经公开了漏洞，本次对此框架代码进行源码审计。源码下载路径：https://git...

08月14日106 views评论

阅读全文

安全文章

安恒明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞描述安恒明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞，通过漏洞可...

08月10日601 views评论

阅读全文

HW&HVV

干货 | 常见钓鱼招式

Office安全保护机制受保护的视图为了保护计算机不受office病毒侵害，微软设计了一个收保护视图，将所有可疑的office文件以只读方式打开，在该模式下多数编辑功能被禁用。文件呗以受保护视图打开的...

08月05日21 views评论

阅读全文

安全文章

渗透|记一次不存在的加解密实战渗透

0x00 起因某天做梦，梦见老板让我对这个网站渗透，我打开一看，诶！！！前端js加密？？？0x01 入手1.相信不少小伙伴在渗透过程中都遇到过，抓包中存在着一些加密传输字符。2.当我们作为一个毫无办法...

08月02日36 views评论

阅读全文

安全文章

用友NC Cloud远程代码执行漏洞【反弹shell】

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍用友NC产品是面向集团企...

07月31日229 views评论

阅读全文

安全文章

用友NC Cloud远程代码执行漏洞

影响版本 version <= 6.5 【POC】 POST /uapjs/jsinvoke/?action=invoke HTTP/1.1Host: ip:portCache-Control:...

07月26日121 views评论

阅读全文

安全文章

网站加密传输场景下的通用漏扫思路

获黑客教程免费&进群最近的一个渗透项目中，网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站，通常是没办法上漏扫的。奈何手工测试效率太低，故研究了加密传输场景下漏洞扫描通...

07月24日55 views评论

阅读全文

安全文章

记一次不存在的加解密实战渗透

0x00 起因对这个网站渗透，我打开一看，诶！！！前端js加密？？？0x01 入手1.相信不少小伙伴在渗透过程中都遇到过，抓包中存在着一些加密传输字符。2.当我们作为一个毫无办法的新手时，我们需要做的...

07月24日26 views评论

阅读全文

程序逆向

Windows远端线程执行任意API的设计与实现

一摘要在本进程空间内我们可以做很多事，毕竟是自己的地儿。比如调用SetProcessDPIAware设置一下自己进程的DPI模式，调用GetWindowLongPtr(hWnd, GWLP_WNDPR...

07月15日40 views评论

阅读全文

安全文章

CVE-2023-32315 Openfire管理控制台认证绕过漏洞分析

漏洞介绍 Openfire是一个实时协作（RTC）服务器，编写于Java，它使用唯一被广泛采用的即时通讯开放协议XMPP，并提供Web管理界面。 Openfire的API定义了一种机制，允许使用通配符...

06月28日112 views评论

阅读全文

移动安全

解决Xposed hook不到加固的应用问题

VOL 153262023-6今天距2024年188天这是鸣谦安全第153次推文点击上方蓝字“鸣谦安全“关注我，周二，周五，每晚 19:00准时推送。微信公众号后台回复“资源”领取学习资料，...

06月26日163 views评论

阅读全文

在线咨询

微信