sage - 第 8 | CN-SEC 中文网

安全文章

简单钓鱼获取Telegram用户绑定手机号

Telegram用户手机号获取方式这个被问过很多次，其实还是有挺多方式的，我用过的一种有效的方法，会涉及一些社会工程学，但可以以批量推广收集用户手机号，就是建立一些钓鱼机器人，利用telegram内置...

07月17日133 views评论

阅读全文

安全漏洞

朗新天霁人力资源管理系统GetMessage存在sql注入漏洞

漏洞介绍朗新天霁人力资源管理系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题，内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实并实现快速构建的业务模...

07月15日116 views评论

阅读全文

安全漏洞

用友NC isAgentLimit 接口 SQL注入漏洞

0x00 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月18日36 views评论

阅读全文

未分类

用友NC oacoSchedulerEventsisAgentLimit SQL注入-POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

06月17日11 views评论

阅读全文

代码审计

CodeQL结合GPT实现代码审计效率翻倍

背景在软件开发中代码审计是确保代码安全性的重要环节。传统的代码审计方法常常依赖人工审查和静态分析工具，耗时且易于遗漏潜在问题。为了提升代码审计的效率，我引入了CodeQL和GPT的结合，利用CodeQ...

06月16日33 views评论

阅读全文

安全文章

go实现免杀(实用思路篇)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文前言最近也是攻防旺...

06月11日90 views评论

阅读全文

安全工具

Glass(镜)-红队快速资产指纹识别探测工具

简介 _____ _ _____ __|___ |__| | __ |_ _|__ __ _ _ __ ___ / __| / / __| |/ / | |/ _ / _` | '_ `...

06月04日29 views评论

阅读全文

安全文章

无可执行权限加载 ShellCode 技术原理

1. 介绍无需解密，无需 X 内存，直接加载运行 R 内存中的 ShellCode 密文。 x64 项目: https://github.com/HackerCalico/No_X_Memory_S...

06月03日82 views评论

阅读全文

安全新闻

将 N-day 漏洞链接到妥协所有内容：第 2 部分 — Windows 内核 LPE（又名 Chrome 沙盒 Escape）

这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第二个系列。在这篇博文中，我们将介绍我们如何通过利用 Windows 内核漏洞来逃脱 Chrome 沙盒。该漏洞名为 CVE-2...

06月03日44 views评论

阅读全文

安全漏洞

【未公开】用友PLM-信息泄漏-MessageService

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月31日41 views评论

阅读全文

安全文章

CVE-2023-4528：JSCAPE MFT 中的 Java 反序列化漏洞（已修复）

JSCAPE MFT安全托管文件传输产品中发现了 Java 反序列化漏洞。该漏洞后来被分配为 CVE-2023-4528。可以通过将 XML 编码的 Java 对象发送到 Manager Servic...

05月19日26 views评论

阅读全文

安全文章

CVE-2023-34040 Spring Kafka反序列漏洞分析

根据安全公告中的描述，我们可以简单地获得导致漏洞的一些关键点。在配置中将作为 ErrorHandlingDeserializer Kafka 记录中的键和/或值。将布尔类型属性 checkDeser...

05月18日10 views评论

阅读全文

简单钓鱼获取Telegram用户绑定手机号

朗新天霁人力资源管理系统GetMessage存在sql注入漏洞

用友NC isAgentLimit 接口 SQL注入漏洞

用友NC oacoSchedulerEventsisAgentLimit SQL注入-POC

CodeQL结合GPT实现代码审计效率翻倍

go实现免杀(实用思路篇)

Glass(镜)-红队快速资产指纹识别探测工具

无可执行权限加载 ShellCode 技术原理

将 N-day 漏洞链接到妥协所有内容：第 2 部分 — Windows 内核 LPE（又名 Chrome 沙盒 Escape）

【未公开】用友PLM-信息泄漏-MessageService

CVE-2023-4528：JSCAPE MFT 中的 Java 反序列化漏洞（已修复）

CVE-2023-34040 Spring Kafka反序列漏洞分析

在线咨询

微信