uc | CN-SEC 中文网

安全文章

通过 ROP 实现 RCE

ROPing our way to RCE 在红队评估中，仅仅发现一个 XSS 或基本的配置错误往往是不够的，实现 RCE 才是真正的目标。在一次评估中，我们遇到了 XiongMai 的 uc-htt...

02月13日6 views评论

阅读全文

CTF专场

CTF自毁程序密码：逆向分析

一背景这一题很有迷惑性，看似简单的代码逻辑，一眼看到的答案，其实并不是真相，重点在他的反检测。大多数的时候我们通过静态分析（java层还是so层）找到他的加密算法，再逆向还原其算法就能找到最终的答案，...

01月11日15 views评论

阅读全文

安全工具

Exp-Tools：集成高危漏洞exp的实用性工具

本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。 0x00.简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编...

11月08日28 views评论

阅读全文

安全漏洞

用友U8C reservationcomplete存在sql注入可RCE

漏洞描述用友U8CRM-/bgt/reservationcomplete.php存在SQL注入漏洞，攻击者可通过此漏洞进行命令执行并且可通过该漏洞绕过登录访问后台。资产信息 FOFA...

09月03日56 views评论

阅读全文

移动安全

Android UC浏览器极速版信息解密

原文始发于微信公众号（网络安全与取证研究）：Android UC浏览器极速版信息解密

02月25日75 views评论

阅读全文

安全新闻

DNS漏洞影响数百万iot设备

研究人员在C标准库的DNS组件中发现一个安全漏洞，利用该漏洞可以对DNS进行投毒攻击，影响数百万嵌入式和IoT设备。uClibc库和uClibc-ng库是两个标准的C语言库，可以提供扩展的DNS客户端...

05月09日60 views评论

阅读全文

安全新闻

DNS曝高危漏洞，影响数百万物联网设备

近日，Nozomi Networks发出警告，uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，编号为CVE-2022-05-02，该漏洞将影响所有版本uClibc-ng库的域名系统（DN...

05月08日50 views评论

阅读全文

安全新闻

uClibc DNS曝安全漏洞，致使全球数百万物联网设备遭受影响

据悉，uClibc库域名系统（DNS）组件中的一个漏洞影响了数百万的物联网设备。全球工业网络安全领域领导者Nozomi Networks警告说，大量物联网产品使用的uClibc库域名系统（DNS）组件...

05月08日50 views评论

阅读全文

Discuz 6.x的UC_KEY getshell exp

from：http://zone.wooyun.org/content/23953请关注http://www.heresec.com网上有dz 7.x和dz x系列的uc_key 利用方式，今天遇到了...

03月25日安全文章89 views评论

阅读全文

程序逆向

剖析UC浏览器

from:Breaking UC Browser 0x00 引言我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。 ...

01月10日133 views评论

阅读全文

移动互联网现大规模泄密风险:或涉及2亿用户

去年底爆发的PC互联网泄密风波正扩散至移动互联网领域。昨日，一位自称初级黑客的网友在天极网群乐论坛发布名为《有图有真相你还敢用UC上网吗？》的帖子，公布其轻松窃取UC手机浏览器用户个人信息及密码的过程...

04月03日lcx56 views评论

阅读全文

安全文章

渗透大型菠菜网站鸭脖

<首发>珂技知识分享主站注册可以发现jsp和php后缀共存，应该是不同路由反代了不同的中间件，找不到啥漏洞。论坛是Discuz! X3.2发现Discuz急诊箱。admin.php 403...

03月22日233 views评论

阅读全文

在线咨询

微信