v - 第 22 | CN-SEC 中文网

【漏洞预警】深信服EDR远程命令执行漏洞

2020年8月18日，阿里云应急响应中心监测到深信服终端检测响应平台（EDR）远程命令执行漏洞。攻击者利用该漏洞可远程执行系统命令，获得目标服务器的权限，风险较高。漏洞描述深信服终端检测响应平台是深信...

08月19日安全漏洞297 views评论

阅读全文

安全漏洞

通达OA V11.X版本RCE漏洞

具体是V11的哪个版本，自己去网上下载包测试从网上下载后虚拟机搭建完成执行漏洞利用利用成功警告：该EXP会删除OA所需要的php文件来绕过验证，因此攻击不是无损的，在使用该漏洞时慎重慎重！！

08月19日384 views评论

阅读全文

安全文章

【取证小知识-5】

免费的时间戳转换工具DCode基本是高级取证分析中的必备时间解码工具了，下图的这个界面可以在很多的取证文章、甚至论文中看到。印象中V4的这个版本维持了十来年的时间，但每次进入官网下载最新版本，总会发现...

08月19日408 views评论

阅读全文

安全漏洞

公告丨关于深信服EDR远程命令执行漏洞的说明

2020年8月18日，国家信息安全漏洞共享平台（CNVD）收录了深信服终端检测响应平台（EDR）远程命令执行漏洞（CNVD-2020-46552）。攻击者利用该漏洞可远程执行系统命令，获得目标服务器的...

08月18日662 views评论

阅读全文

安全工具

冰蝎3.0简要分析

冰蝎3.0 Beta 2今天发布，和v2.1相比，最重要的变化就是“去除动态密钥协商机制，采用预共享密钥，全程无明文交互，密钥格式为md5("admin")[0:16]；”...

08月17日711 views评论

阅读全文

安全文章

代码审计 | PHPCMS V9 前台RCE挖掘分析

本文作者（全网首发）：芝士狍子糕、奶权未授权禁止转发，尤其是黑白某道测试环境• Nginx 1...

08月17日995 views评论

阅读全文

安全工具

Zoomeye采集工具

点击上方蓝色 “雷石安全实验室” ，关注公众号，有机会获取 Zoomeye采集工具。V1.0内测版：内置高级VIP功能。end

08月16日691 views评论

阅读全文

安全文章

bluecms_v1.6 sp1 代码审计

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

08月04日399 views评论

阅读全文

逆向工程

透过tcft2020的chromium_rce学习V8

更多全球网络安全资讯尽在邑安全本文是前段时间tcft2020国际赛Chromium RCE的题解，本题难度较低，比较适合作为V8的入门题练手。题目说明：It's v8, but it's not a ...

08月03日353 views评论

阅读全文

安全工具

Shiro 漏洞利用工具

点击上方蓝色 “雷石安全实验室” ，关注公众号，回复 “Shiroexploit” 获取 Shiro 利用工具。 V1.0 Shiro命令执行工具 V1.0 提供默认Key的查询摘取x...

07月24日2,712 views2

阅读全文

安全工具

burp pro 2020.2

burpsuite_pro_v2020.2.jar MD5 7c0f110e3644300a789759f87f6f8191 SHA256 4c8579a8f4417ccc682690cb7...

03月05日1,096 views评论

阅读全文

WordPress <= v4.0 Denial of Service Exploit

[php] [/php]

01月01日漏洞时代416 views评论

阅读全文

【漏洞预警】深信服EDR远程命令执行漏洞

通达OA V11.X版本RCE漏洞

【取证小知识-5】

公告丨关于深信服EDR远程命令执行漏洞的说明

冰蝎3.0简要分析

代码审计 | PHPCMS V9 前台RCE挖掘分析

Zoomeye采集工具

bluecms_v1.6 sp1 代码审计

透过tcft2020的chromium_rce学习V8

Shiro 漏洞利用工具

burp pro 2020.2

WordPress <= v4.0 Denial of Service Exploit

在线咨询

微信