visual | CN-SEC 中文网

程序逆向

数字杀毒环境下免杀对坑技巧一则04

前言读过前几期的文章，相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下，手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本，建议在虚拟机环境中学习...

05月26日13 views已关闭评论

阅读全文

安全文章

突破限制模式：Visual Studio Code 中的 XSS 到 RCE

2024 年 4 月，我发现了 Visual Studio Code（VS Code <= 1.89.1）中一个高严重性漏洞，该漏洞允许攻击者将跨站点脚本 (XSS) 漏洞升级为完全远程代码执行...

05月22日18 views评论

阅读全文

安全新闻

【PoC】威胁行为者在野利用 SAP 漏洞

国内有 1500 左右的受影响设备。之前也发过，没人重视，再发一遍。SAP NetWeaver 中的关键漏洞受到主动利用的威胁CVE-2025-31324 是一个影响 SAP NetWeaver Vi...

05月13日61 views评论

阅读全文

安全文章

深入解析Visual Studio反序列化零点击代码执行漏洞，实现 100% 稳定复现

我在过去写过一篇文章（https://crackme.net/articles/resln/ ），介绍了这个反序列化代码执行漏洞，但是懒没有深入研究，也不知道为什么不是所有项目类型都生效今天有人来问我...

05月11日11 views评论

阅读全文

安全工具

Windows下完整NMAP源码编译指南

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].尽管在许多场景下Nmap仍然是必需的，但需要注意的是，当前大多数入侵检测系统（ID...

05月09日30 views评论

阅读全文

安全漏洞

【漏洞情报】SAP NetWeaver存在RCE漏洞

SAP NetWeaver RCE🚨🚨🚨漏洞描述：SAP NetWeaver Visual Compose的指定路径下可以未授权利用该漏洞上传恶意文件，导致服务器失陷。漏洞编号：CVE-2025-31...

04月30日45 views评论

阅读全文

程序逆向

数字杀毒环境下免杀对坑技巧一则04

04月29日21 views已关闭评论

阅读全文

安全新闻

漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞

漏洞概况SAP NetWeaver Visual Composer 是SAP NetWeaver平台中的一个图形化建模环境，用于快速开发和部署复合应用程序。微步情报局获取到SAP NetWeaver ...

04月29日21 views评论

阅读全文

安全漏洞

SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324

漏洞描述:SAP NetWeaver Visual Composer (VC) 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序（Composite Applic...

04月29日50 views评论

阅读全文

安全文章

安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC

一个自动化 APT38 技术的程序，该技术已被用于针对网络安全研究人员专家Lazarus 是一个受朝鲜政府支持的组织，其针对网络安全研究人员的攻击记录屡见不鲜。在其众多引人注目的技术中，有一种因其能够...

04月28日15 views评论

阅读全文

安全新闻

SAP NetWeaver 中的关键漏洞受到主动利用的威胁

关键漏洞 CVE-2025-31324，一个未经身份验证的文件上传漏洞，已在 SAP NetWeaver Visual Composer 中被发现，其严重程度被评为最高的 10.0 分。安全研究人员观...

04月26日100 views评论

阅读全文

安全工具

樱花鼠:专为隐秘远程访问和控制而设计的复杂工具

樱花鼠是什么？ Sakura-Rat-Hvnc-Hidden-Browser-Remote-Administration-Trojan-Bot-Native 是一款专为隐秘远程访问和控制而设计的复杂工...

04月21日37 views评论

阅读全文

数字杀毒环境下免杀对坑技巧一则04

突破限制模式：Visual Studio Code 中的 XSS 到 RCE

【PoC】威胁行为者在野利用 SAP 漏洞

深入解析Visual Studio反序列化零点击代码执行漏洞，实现 100% 稳定复现

Windows下完整NMAP源码编译指南

【漏洞情报】SAP NetWeaver存在RCE漏洞

数字杀毒环境下免杀对坑技巧一则04

漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞

SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324

安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC

SAP NetWeaver 中的关键漏洞受到主动利用的威胁

樱花鼠:专为隐秘远程访问和控制而设计的复杂工具

在线咨询

微信