sms - 第 3 | CN-SEC 中文网

ATT&CK - 备用网络媒介

备用网络媒介攻击者可以使用蜂窝网络而不是企业 Wi-Fi 进行通信，以绕过企业网络监控系统。攻击者还可以使用其他非互联网协议媒体（如 SMS，NFC 或蓝牙）进行通信，以绕过网络监控系统。 - 译者...

04月15日ATTACK8 views评论

阅读全文

代码审计

PHPCMS代码审计分析

基本介绍PHPCMS是一款网站管理软件，该软件采用模块化开发，支持多种分类方式，使用它可方便实现个性化网站的设计、开发与维护，它支持众多的程序组合，可轻松实现网站平台迁移并可广泛满足各种规模的网站需求...

03月03日36 views评论

阅读全文

安全新闻

泄露的数据库泄露了全球科技巨头的2FA代码

图片来源:Bryce Durbin / TechCrunch一家在全球范围内发送数百万条短信的科技公司获得了一个暴露的数据库，该数据库泄露了一次性安全码，这些安全码可能允许用户访问他们的Faceboo...

03月02日53 views评论

阅读全文

代码审计

某网络管理系统代码审计

H3c 网管系统代码审计系统里面除了.php文件，还有很多的.mds 文件，路由的处理逻辑大部分都在.mds文件中，但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候，不会对mds中...

02月15日23 views评论

阅读全文

移动安全

如何使用SMShell通过SMS短信获取Shell

关于SMShell SMShell是一款基于SMS短信实现的Shell PoC，在该工具的帮助下，广大研究人员可以通过SMS短信的形式从具有移动带宽功能的计算机设备上发送命令并接收响应数据。需要注意...

02月14日23 views评论

阅读全文

安全漏洞

任我行 CRM SmsDataList SQL注入

漏洞简介任我行CRM是CRM（客户关系管理）、OA（自动化办公）、OM（目标管理）、KM（知识管理）、HR（人力资源）一体化的企业管理软件；任我行 CRMSmsDataList接口存在SQL注...

01月29日55 views评论

阅读全文

安全工具

便携式开源渗透测试工具箱-PentestBox

点击上方蓝字关注安全知识PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境引言为什么又有一个渗透测试环境？PentestBox不同于运行在虚拟机或者双启动环境的Linux...

01月20日41 views评论

阅读全文

老美如何跟踪网络安全实施情况？

近几年供应链安全被放到突出的位置，而最受瞩目的供应链攻击之一是殖民管道输送系统的攻击。2021年5月7日至12日，大规模的殖民地管道成品油输送系统陷入停顿。它是DarkSide 勒索软件网络攻击的受害...

01月09日信息情报22 views评论

阅读全文

安全漏洞

任我行CRM系统SmsDataList接口SQL注入漏洞

漏洞详情 01 SmsDataList接口存在SQL注入漏洞影响版本 02 测试≤2022.05都存在，以上未测试漏洞复现 03 payload POST...

01月05日96 views评论

阅读全文

安全漏洞

任我行CRM系统SmsDataList接口存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月03日97 views评论

阅读全文

安全百科

网络安全干货之特洛伊木马

当马的肚子在晚上打开时，为时已晚。希腊人最终成功地占领了长期被围困的特洛伊城，结束了特洛伊战争。几千年后，特洛伊木马的神话仍然存在，尽管今天具有不讨人喜欢的内涵。因为曾经代表着一个绝妙的技巧和一个精湛...

12月28日214 views评论

阅读全文

移动安全

SIM卡劫持攻击探索

在这篇文章中，将深入研究一些与 SIM 卡相关的研究，其中将介绍一些可用的物理、软件和其他攻击途径。仅使用电话号码进行攻击考虑到 Facebook 数据泄露事件，们都知道这些信息将有助于构建一个可靠且...

12月13日371 views评论

阅读全文

ATT&CK - 备用网络媒介

PHPCMS代码审计分析

泄露的数据库泄露了全球科技巨头的2FA代码

某网络管理系统代码审计

如何使用SMShell通过SMS短信获取Shell

任我行 CRM SmsDataList SQL注入

便携式开源渗透测试工具箱-PentestBox

老美如何跟踪网络安全实施情况？

任我行CRM系统SmsDataList接口SQL注入漏洞

任我行CRM系统SmsDataList接口存在SQL注入漏洞附POC软件

网络安全干货之特洛伊木马

SIM卡劫持攻击探索

在线咨询

微信