前言读过前几期的文章,相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下,手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本,建议在虚拟机环境中学习...
突破限制模式:Visual Studio Code 中的 XSS 到 RCE
2024 年 4 月,我发现了 Visual Studio Code(VS Code <= 1.89.1)中一个高严重性漏洞,该漏洞允许攻击者将跨站点脚本 (XSS) 漏洞升级为完全远程代码执行...
【PoC】威胁行为者在野利用 SAP 漏洞
国内有 1500 左右的受影响设备。之前也发过,没人重视,再发一遍。SAP NetWeaver 中的关键漏洞受到主动利用的威胁CVE-2025-31324 是一个影响 SAP NetWeaver Vi...
深入解析Visual Studio反序列化零点击代码执行漏洞,实现 100% 稳定复现
我在过去写过一篇文章(https://crackme.net/articles/resln/ ),介绍了这个反序列化代码执行漏洞,但是懒没有深入研究,也不知道为什么不是所有项目类型都生效今天有人来问我...
Windows下完整NMAP源码编译指南
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].尽管在许多场景下Nmap仍然是必需的,但需要注意的是,当前大多数入侵检测系统(ID...
【漏洞情报】SAP NetWeaver存在RCE漏洞
SAP NetWeaver RCE🚨🚨🚨漏洞描述:SAP NetWeaver Visual Compose的指定路径下可以未授权利用该漏洞上传恶意文件,导致服务器失陷。漏洞编号:CVE-2025-31...
数字杀毒环境下免杀对坑技巧一则04
前言读过前几期的文章,相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下,手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本,建议在虚拟机环境中学习...
漏洞通告 | SAP NetWeaver Visual Composer Development Server 远程代码执行漏洞
漏洞概况SAP NetWeaver Visual Composer 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序。微步情报局获取到SAP NetWeaver ...
SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324
漏洞描述:SAP NetWeaver Visual Composer (VC) 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序(Composite Applic...
安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC
一个自动化 APT38 技术的程序,该技术已被用于针对网络安全研究人员专家Lazarus 是一个受朝鲜政府支持的组织,其针对网络安全研究人员的攻击记录屡见不鲜。在其众多引人注目的技术中,有一种因其能够...
SAP NetWeaver 中的关键漏洞受到主动利用的威胁
关键漏洞 CVE-2025-31324,一个未经身份验证的文件上传漏洞,已在 SAP NetWeaver Visual Composer 中被发现,其严重程度被评为最高的 10.0 分。安全研究人员观...
樱花鼠:专为隐秘远程访问和控制而设计的复杂工具
樱花鼠是什么? Sakura-Rat-Hvnc-Hidden-Browser-Remote-Administration-Trojan-Bot-Native 是一款专为隐秘远程访问和控制而设计的复杂工...