platform - 第 4 | CN-SEC 中文网

安全漏洞

Primeton EOS Platform jmx反序列化致远程代码执行漏洞

Primeton EOS Platform（以下简称普元EOS）是一个由普元科技开发的企业级应用软件平台，旨在提供数字化转型、数据管理和流程优化的解决方案。 2024年4月，互联网披露普元EOS远程代...

04月26日98 views评论

阅读全文

安全新闻

漏洞通告 | Primeton EOS Platform远程代码执行漏洞

漏洞概况Primeton EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它帮助企业实现软件开发、运维一体化管理，提...

04月24日330 views评论

阅读全文

安全漏洞

【漏洞复现】金和OA viewConTemplate.action 远程命令执行漏洞

漏洞介绍金和OA jc6系统viewConTemplate.action接口处存在RCE漏洞，恶意攻击者可能利用此漏洞执行恶意代码命令获取服务器敏感信息，最终可能会导致服务器失陷。资...

03月18日99 views评论

阅读全文

安全博客

通过vercel搭建一个免费且匿名的XSS平台

XSS平台 XSS漏洞需要一个XSS平台来接收打回来的cookie等操作，网上有很多的免费XSS平台，但是会把cookie发送给他们服务器，安全性有待考验。所以最稳妥的情况还是自己搭建一个XSS平台来...

03月12日44 views已关闭评论

阅读全文

移动安全

Android逆向技术55——体验Android Studio for Platform(ASfP)（By LittleQ）

Android逆向技术55——体验Android Studio for Platform(ASfP)（By LittleQ）近期，我刚发现Google专门为平台开发提供了一个新的IDE，据说是可以同时...

03月04日224 views评论

阅读全文

安全文章

HTB-Drive笔记

首先扫描靶场nmap -sC -sV -sT -T4 -Pn 10.10.11.235扫描出三个端口，还有一个drive.htb的域名，写进去hosts，然后打开这是一个上传数据，然后可以跟其他人分享...

02月19日36 views评论

阅读全文

代码审计

1day | 万户OA系统审计

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。0x01 漏洞分析打开整...

01月29日141 views评论

阅读全文

安全工具

ASfP: 增强AOSP平台开发的利器——Android Studio for Platform

ASfP: 增强AOSP平台开发的利器——Android Studio for PlatformAndroid Studio for Platform (ASfP) 是一个为使用 Soong 构建系统...

01月15日110 views评论

阅读全文

程序逆向

Windows Hypervisor Platform魔改版Unicorn Engine

这篇文章的目的是介绍基于Windows Hyper-V虚拟机平台Hypervisor Platform API实现的魔改版Unicorn Engine模拟器和调试引擎开发心得。简介跨平台模拟器unic...

12月27日59 views评论

阅读全文

安全工具

GCP Scanner：一款针对Google Cloud Platform（GCP）的凭证安全审计工具

关于GCP Scanner GCP Scanner是一款针对Google Cloud Platform（GCP）的凭证安全审计工具，该工具可以帮助广大安全工程师对GCP凭证快速执...

12月22日18 views评论

阅读全文

msfvenom 多重编码

除第一次需要指定 payload 外, 其他都用 -p - 代替, 多重编码需要指定 --platform 和 -a 并用 -f raw 输出, 最后一次编码更改为 -f exe msfvenom -...

12月15日安全博客49 views评论

阅读全文

安全新闻

2023-12微软漏洞通告

微软官方发布了2023年12月的安全更新。本月更新公布了42个漏洞，包含11个特权提升漏洞、8个远程执行代码漏洞、8个信息泄露漏洞、5个身份假冒漏洞、5个拒绝服务漏洞，其中4个漏洞级别为“Critic...

12月13日31 views评论

阅读全文