unz | CN-SEC 中文网

安全闲碎

LovelyRitoru续篇-插件流程梳理

LovelyRitoru续篇-插件流程梳理作者Tokeii不知为什么把项目给删了。这里简要谈谈项目思路插件分三类check_pluginbase_pluginex_plugin‍具体执行顺序是chec...

03月18日8 views评论

供应链安全

0x01事件发现在日常搬砖的过程中，发现一位员工的终端由于mmc.exe启动了cmd.exe执行了一段混淆的指令，从而触发了告警。命令行使用了字符串替换来混淆指令，很像灰黑产常用的手段。根据终端日志定...

11月11日103 views评论

移动安全

点击蓝字，关注我们新版安卓ARM64 修改TracerPid 反调试bypass01 背景某些壳的反调试是通过监控proc status中TracerPid字段是否非0或是否非自身互调进程的pid来判...

11月10日27 views评论

代码审计

0x00 前言 CVE-2024-9234，看到网上没有相关文章或EXP，遂分析一下. GutenKit 是一个WordPress的页面构建器，在 Gutenberg 设计您的下一个 W...

10月16日80 views评论

代码审计

0x00 前言本篇文章主要内容为：致远OA_ofd解压漏洞安全补丁分析，这是一个后台漏洞。漏洞影响范围：V8.0SP2-V8.1SP2复现成功版本：V8.1SP10x01 补丁分析补丁发布时间：202...

10月09日37 views评论

安全博客

0x01 前言昨天看到phpok可以申请cve就去审计了一下，存在漏洞的地方还是挺多的，时间不多找了个简单的任意文件上传漏洞。 0x02 环境程序下载：https://www.lanzous.co...

12月14日38 views评论

代码审计

漏洞描述:根据致远OA官方补丁定位到问题方法为OfdJavaZipUtil的unzip方法,未对压缩包内容进行任何检测, 存在zipslip漏洞,对压缩包内文件名使用../进行目录穿越, 解压jsp可...

12月11日257 views评论