watermark | CN-SEC 中文网

CTF专场

2025西湖论剑决赛misc全解

只留清白在人间可以用R-Studio进行提取image-20250402004054949解压出来发现有很多的文件夹，一开始以为是ntfs流隐写，但是没有数据但是查看修改时间并按照先后顺序发现文件名是...

20小时前0 views评论

阅读全文

安全漏洞

漏洞情报1day-亿赛通hiddenWatermark/uploadFile接口zipslip漏洞

亿赛通hiddenWatermark/uploadFile接口zipslip漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于...

03月01日63 views评论

阅读全文

安全漏洞

【新】新亿赛通电子文档管理系统-hiddenWatermark任意文件上传

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月30日95 views评论

阅读全文

程序逆向

一种新的辨认VMP3的方法

作者论坛账号：DNLINYJ一种新的辨认VMP3的方法最近，VMP 3.5.1 的源码被完整泄露了等不及看见国产虚拟机了朋友在读源码的时候发现了 VMP 编译器水印的位置，我只是个调试菜鸡...

12月18日25 views评论

阅读全文

安全工具

Twi1ight/CSAgent: CobaltStrike 4.x通用白嫖及汉化加载器

Create list Create a list to organize your starred repositories. Name . 32 remaining Description . 1...

06月30日1,049 views已关闭评论

阅读全文

安全工具

CS4.5完全和谐版，支持自定义水印

好久没有水文章了，随便水篇文章活跃下账号吧 TL;DR 主要是关于CSAgent的更新，现在支持4.5版本了，6月10号的时候更新过一个版本，不过当时只内置了一个固定的水印和hash值（这个得感谢钓鱼...

06月30日802 views已关闭评论

阅读全文

安全闲碎

【技术分享】Apache Flink: Watermark对Window窗口的影响

点击关注“八戒技术团队”，阅读更多技术干货前言Apache Flink流式数据处理中，如何针对时间维度乱序数据在Window中进行正确计算呢？准备一份含有时间维度的乱序数据。 —...

04月22日76 views评论

阅读全文

安全文章

代码执行漏洞

代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时，没有考虑用户是否能控制这个字符串，这就会造成代码执行漏洞。相关函数PHP：eval assertPython：execasp...

04月13日45 views评论

阅读全文

安全文章

一个任意文件上传漏洞的复现、分析、利用与防御建议

前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章，我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一...

04月01日371 views评论

阅读全文

2025西湖论剑决赛misc全解

漏洞情报1day-亿赛通hiddenWatermark/uploadFile接口zipslip漏洞

【新】新亿赛通电子文档管理系统-hiddenWatermark任意文件上传

一种新的辨认VMP3的方法

Twi1ight/CSAgent: CobaltStrike 4.x通用白嫖及汉化加载器

CS4.5完全和谐版，支持自定义水印

【技术分享】Apache Flink: Watermark对Window窗口的影响

代码执行漏洞

一个任意文件上传漏洞的复现、分析、利用与防御建议

在线咨询

微信