uuid - 第 3 | CN-SEC 中文网

安全新闻

windows核弹级RCE漏洞（CVE-2024-38077）

漏洞影响: 该漏洞存在于Windows远程桌面的许可管理服务（RDL）中，攻击者无需任何条件,无需用户交互,可直接获取服务器最高权限执行任意操作。漏洞影响Windows Server 2000到 20...

08月09日227 views评论

阅读全文

安全工具

人人都能免杀-团队工具darkPulse

darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader,免杀火绒，360核晶等国内常见杀软。特点使用sgn编码，使用了 EgeBa...

07月25日120 views评论

阅读全文

安全文章

近期某Rust钓鱼样本分析

最近拿到一个钓鱼样本，分析记录一下。样本名称为“360自查工具.exe”，还伪造了360的签名，看来是想伪装成360安全卫士模块。但是这个样本的图标怎么是notepad++？看了下资源节，发现里面...

07月25日51 views评论

阅读全文

安全文章

加密C2框架Mythic流量分析

一工具介绍Mythic是一个多人、跨平台的红队行动框架，使用了python3、docker、docker-compose和Web浏览器UI技术构建。它支持多种通信协议，包括HTTP、TLS等，并且在B...

04月24日68 views评论

阅读全文

jinja2 沙箱 bypass

最近挖不出洞，正好和别的师傅聊到这个，水一篇。考虑一个比较小众、但可能遇到的场景：jinja2 模板可控，上了沙箱 SandboxedEnvironment，怎么快速判断有没有搞头？两个真实的漏洞 c...

04月22日安全文章54 views评论

阅读全文

安全漏洞

漏洞预警 | Adobe ColdFusion任意文件读取漏洞

0x00 漏洞编号CVE-2024-207670x01 危险等级高危0x02 漏洞概述Adobe ColdFusion是一个快速应用程序开发平台，其运行的CFML针对Web应用的一种脚本语言。0x03...

04月22日9 views评论

阅读全文

安全漏洞

Adobe ColdFusion 任意文件读取 CVE-2024-20767

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

04月22日25 views评论

阅读全文

安全漏洞

Adobe ColdFusion 任意文件读取漏洞复现(CVE-2024-20767)

0x01 产品简介Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言，将可扩展、改变游戏规则且可靠的产品的愿景变为现实。0x02...

04月01日73 views评论

阅读全文

安全漏洞

Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析

过年的时候挖的，目前已经发布修复补丁，点击阅读原文可跳转原文地址！ CVE: CVE-2024-20767Ref: https://helpx.adobe.com/security/products/...

03月27日37 views评论

阅读全文

安全漏洞

CVE-2024-2622漏洞复现（附poc）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称福建科立讯通信指...

03月22日129 views评论

阅读全文

安全文章

免杀之Shell混淆

点击蓝字关注我们（本文由小貂快跑代发，原作者为“Ting”）01背景所谓杀软的静态扫描，就是通过提取磁盘中一个文件的特征码，然后与杀软自身报错的病毒库的特征码匹配，如果满足匹配结果，那么杀软将会将...

02月24日37 views评论

阅读全文

基于BLE的IoT智能灯泡的漏洞利用

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

02月01日IoT工控物联网25 views评论

阅读全文

windows核弹级RCE漏洞（CVE-2024-38077）

人人都能免杀-团队工具darkPulse

近期某Rust钓鱼样本分析

加密C2框架Mythic流量分析

jinja2 沙箱 bypass

漏洞预警 | Adobe ColdFusion任意文件读取漏洞

Adobe ColdFusion 任意文件读取 CVE-2024-20767

Adobe ColdFusion 任意文件读取漏洞复现(CVE-2024-20767)

Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析

CVE-2024-2622漏洞复现（附poc）

免杀之Shell混淆

基于BLE的IoT智能灯泡的漏洞利用

在线咨询

微信