shortcut | CN-SEC 中文网

安全新闻

CVE-2024-30050 RCE 和其他 Windows RCE愚蠢行为

总结： .URL文件处理文件共享和存档不佳 .LNK文件不好，处理.URL文件不当文件共享对文件名的处理很糟糕这些让您可以绕过用户安全提示并在没有任何警告的情况下执行命令。介绍对于攻击者来说，...

07月14日265 views评论

阅读全文

HW&HVV

邮件钓鱼攻击解析与防范学习

前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式，由于本人只是个安服仔，接触的比较少（但也不能不学），就有了这篇文章，参考各位大佬的姿势总结一下。钓鱼手段Lnk（快捷方式）可以在“...

05月21日36 views评论

阅读全文

安全新闻

研究人员详细介绍了苹果最近的零点击快捷方式漏洞

Details have emerged about a now-patched high-severity security flaw in Apple's Shortcuts app that c...

02月24日35 views评论

阅读全文

Windows和Linux恶意软件持久化常见方法

Windows1. 注册表启动运行说明: 在注册表中设置一个当系统启动时自动执行恶意软件的键值对。Set-ItemProperty -Path 'HKCU:SoftwareMicrosoftWindo...

09月24日安全文章88 views评论

阅读全文

安全文章

社工钓鱼之LNK钓鱼

文章前言LNK文件是一种用于指向其他文件的特殊文件，这些文件通常也被称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用， LNK钓鱼主要将图标伪装成正常图标，但是目标会执行Shell...

04月10日171 views评论

阅读全文

安全文章

CVE-2022-22947 SpringCloud GateWay SPEL RCE分析

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 环境搭建有段时间没有写文章了（忙现实去了hhh...

07月15日59 views评论

阅读全文

安全漏洞

Spring Cloud Gateway Actuator API SpEL表达式注入命令执行CVE-2022-22947）

RCS-TEAM安全团队漏洞描述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有...

04月07日6 views评论

阅读全文

安全漏洞

详细分析 SpringCloud GateWay SPEL RCE CVE-2022-22947

环境git clone https://github.com/spring-cloud/spring-cloud-gatewaycd spring-cloud-gatewaygit checkout ...

04月01日221 views评论

阅读全文

安全文章

邮件钓鱼攻击手法学习

本文授权转载来源：ChaBug 公众号•前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式，由于本人只是个安服仔，接触的比较少（但也不能不学），就有了这篇文章，参考各位大佬...

01月08日194 views评论

阅读全文

安全闲碎

干货｜邮件钓鱼攻击学习

•前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式，由于本人只是个安服仔，接触的比较少（但也不能不学），就有了这篇文章，参考各位大佬的姿势总结一下，顺便让好哥哥们复习一下基础。钓鱼...

01月07日214 views评论

阅读全文