payload - 第 36 | CN-SEC 中文网

安全工具

CVE-2019-14744 KDE4/5命令执行漏洞简析

CVE-2019-14744 KDE4/5命令执行漏洞简析漏洞简介 KDE Frameworks是一套由KDE社群所编写的库及软件框架，是KDE Plasma 5及KDE Applications ...

08月06日12 views评论

阅读全文

安全漏洞

在野 Apache RocketMQ CVE-2023-33246 利用捕获

CVE-2023-33246是一个影响 Apache RocketMQ的易于利用的漏洞。该漏洞允许未经身份验证的远程攻击者更新 RocketMQ 代理配置以滥用命令注入。Juniper Network...

08月05日32 views评论

阅读全文

安全新闻

某黑产最新免杀攻击样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15182先知社区作者：熊猫正正近日有朋友通过微信发我一个样本，如下所示：在VT上...

08月05日23 views评论

阅读全文

安全新闻

利用 Microsoft Teams 持久保存并掩盖 Cobalt Strike 流量

介绍在最近的一个红队场景中，红队在确定了EDR 解决方案的工作站上获得了本地管理员权限。在这种情况下，下一步是感染受感染的系统并持续存在，以确保远程访问的安全。在探索了几个选项后，发现Microsof...

08月05日16 views评论

阅读全文

安全文章

漏洞挖掘 | src中一次证书站有趣的SQL注入

扫码领资料获网安教程本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、确定站点按照以前文章中提到的寻找可进站测试...

08月04日22 views评论

阅读全文

HW2024验真漏洞情报 8.3

Q17-1启业-云运维平台-PermissionAC 漏洞复现：payload：/user/register/init T1-10通天星-CMSV6车载定位监控平台-PermissionAC 漏洞复现...

08月04日HW&HVV125 views评论

阅读全文

安全工具

Wfuzz漏扫

Wfuzz wfuzz 是一个用于网络应用程序漏洞分析和渗透测试的工具，它通过对目标的不同参数进行模糊测试来发现潜在的安全漏洞。以下是 wfuzz 的一些常用操作：下载地址： https://git...

08月03日18 views评论

阅读全文

安全工具

一款强大的burpsuite漏洞扫描插件

目前功能1. fastjson扫描2. 权限绕过扫描3. 未授权检测扫描4. sql注入检测5. 多层级路由扫描6. 工具调用7. log4j检测8. 复杂数据提交9. 一键生成nuclei模板10....

08月01日19 views评论

阅读全文

安全文章

自定义恶意payload 的 MSC（Microsoft 管理控制台）文件以供任意执行

MSC Dropper 工具MSC Dropper 是一个 Python 脚本，旨在自动创建带有可自定义有效负载的 MSC（Microsoft 管理控制台）文件，以实现任意执行。此工具利用了 Elas...

07月30日27 views评论

阅读全文

代码审计

JeecgBoot 模板注入分析

这段常态化时期，每天都整理和学习历年能打穿小朋友的漏洞，本文转载自 https://forum.butian.net/share/2491 这个师傅写的真得很细这篇文章是关于某系统模板注入漏...

07月30日54 views评论

阅读全文

安全新闻

某黑产组织捆绑VPN和TG等安装程序进行攻击活动

前言概述原文首发出处：https://xz.aliyun.com/t/15082先知社区作者：熊猫正正近日笔者在某社交论坛上发现一例黑产组织捆绑LetsVPN、TG等安装程序进行攻击活动的最新攻击...

07月30日19 views评论

阅读全文

最新SQLMap进阶技术

CVE-2019-14744 KDE4/5命令执行漏洞简析

在野 Apache RocketMQ CVE-2023-33246 利用捕获

某黑产最新免杀攻击样本详细分析

利用 Microsoft Teams 持久保存并掩盖 Cobalt Strike 流量

漏洞挖掘 | src中一次证书站有趣的SQL注入

HW2024验真漏洞情报 8.3

Wfuzz漏扫

一款强大的burpsuite漏洞扫描插件

自定义恶意payload 的 MSC（Microsoft 管理控制台）文件以供任意执行

JeecgBoot 模板注入分析

某黑产组织捆绑VPN和TG等安装程序进行攻击活动

在线咨询

微信