writer | CN-SEC 中文网

安全新闻

软件供应商Otelier遭黑客入侵，50万酒店客户信息遭泄露

1月24日，星期五，您好！中科汇能与您分享信息安全快讯：01一前中情局分析员承认泄露机密文件近日，美国司法部透露，一名前中情局分析员承认在社交媒体上分享机密文件，并试图销毁个人设备掩盖犯罪行为。34岁...

01月25日26 views评论

阅读全文

安全新闻

Ghostwriter APT组织基础设施追踪

基础设施关联分析简介基础设施关联分析是网络威胁情报(CTI)分析师需要掌握的一项重要技能。在分析恶意软件、钓鱼或网络攻击活动时,它可以帮助分析师看到更全面的威胁图景。基础设施关联分析实质上是寻找攻击者...

01月22日56 views评论

阅读全文

安全新闻

一前中情局分析员承认泄露机密文件；黑客利用合法软件投递 ValleyRAT 恶意载荷，专门攻击华语组织 | 牛览

点击蓝字·关注我们 / aqniu新闻速览•工信部等十四部门联合印发《关于加强极端场景应急通信能力建设的意见》•一前中情局分析员承认泄露机密文件•研究人员揭秘APT组织Ghostwriter 的基础设...

01月21日27 views评论

阅读全文

安全文章

如何进行suo投毒

原理根据微软文档，.suo是CompoundFile类文件，在打开.suo文件时会调用VS Package上的LoadUserOptions方法，使用Structured Storage Viewe...

01月09日26 views评论

阅读全文

安全开发

多线程读写锁产生死锁的故障解决方案

作者：morphis多线程环境下，读写锁是一种常用的同步原语，适用于多读者-多写者的经典问题；合理的使用可以在保证数据一致性的前提下，大幅提升读性能，但不合理的使用可能会导致死锁。本文从一次协程泄露问...

01月06日5 views评论

阅读全文

CTF专场

2024楚慧杯Writeup

DSPart1『ds-findphone』原题链接：https://dexterjie.github.io/2024/12/01/%E8%B5%9B%E9%A2%98%E5%A4%8D%E7%8E%...

12月22日46 views评论

阅读全文

安全博客

浅谈帆软在Windows下写文件RCE姿势

写在前面之前上一篇文章中浅析帆软FineVis默认插件前台RCE提到jasper依赖没被加载，当时只是简单做了测试，没有具体看为什么jsp未被解析，只是疑惑了下tomcat下jspservlet配置明...

10月28日24 views评论

阅读全文

代码审计

致远oa表单导入任意文件写入漏洞分析

环境搭建 1 2 链接：https://pan.baidu.com/s/1d9BgbCkV82WG1TCwXvmMDA?pwd=h7kz 提取码：h7kz （1）安装mysql数据库（针对A8版本）。...

10月13日30 views评论

阅读全文

移动安全

frida patch so中指令

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！下载地址：https://github.com/DERE-ad2001/F...

09月21日22 views评论

阅读全文

安全文章

Adobe ColdFusion （CVE-2023-26360 入侵了美国联邦民事执行局）漏洞分析，实现反弹思路，

这个漏洞分析挺有意思的，也浪费了我不少时间去研究后面会分享一下我的反弹思路事件在2023年12月5日美国网络安全和基础设施安全局 (CISA)发出警告称，黑客利用 Adobe ColdFusio...

09月03日59 views评论

阅读全文

安全博客

如何实现一个基于 Golang 的 webshell？

0x00 前言在这篇文章中，我将记录一下如何使用Golang实现一个webshell。 0x01 HTTP12345678910111213141516171819202122232425262728...

08月14日37 views评论

阅读全文

安全文章

通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行

在这篇博文中，我将描述一个相对较新向量通过我独立于其他研究人员发现的 JNDI 注入实现远程代码执行。利用对象查找过程进行 JNDI 注入的概念并不是什么新鲜事。如果您不熟悉这一点，我建议您阅读Mic...

07月23日11 views评论

阅读全文

软件供应商Otelier遭黑客入侵，50万酒店客户信息遭泄露

Ghostwriter APT组织基础设施追踪

一前中情局分析员承认泄露机密文件；黑客利用合法软件投递 ValleyRAT 恶意载荷，专门攻击华语组织 | 牛览

如何进行suo投毒

多线程读写锁产生死锁的故障解决方案

2024楚慧杯Writeup

浅谈帆软在Windows下写文件RCE姿势

致远oa表单导入任意文件写入漏洞分析

frida patch so中指令

Adobe ColdFusion （CVE-2023-26360 入侵了美国联邦民事执行局）漏洞分析，实现反弹思路，

如何实现一个基于 Golang 的 webshell？

通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行

在线咨询

微信