xmlns - 第 12 | CN-SEC 中文网

安全漏洞

(CVE-2023-34960)｜Chamilo 命令执行漏洞

漏洞说明Chamilo是一种开源学习管理系统(LMS),用于改善世界各地的教育和知识的获取。这是一个全球人才管理系统，专注于易用性，速度和在线培训计划。它使用PHP,jQuery和MariaDB,可以...

06月21日386 views评论

阅读全文

安全文章

SSRF之SVG备忘单

由于SVG的丰富功能集，处理SVG的主机可能容易受到SSRF、LFI、XSS、RCE的攻击。所有这些方法都指定一个URI，它可以是绝对的或相对的。文件和HTTP协议对测试很重要，但它也可以支持其他协议...

05月16日109 views评论

阅读全文

安全文章

【Java内存马】Tomcat之Servlet内存马分析

Tomcat处理请求和响应流程：什么是servletServlet 是运行在 Web 服务器或应用服务器上的程序，它是作为来自 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间...

05月01日70 views评论

阅读全文

安全文章

【干货分享】WebSphere内存马分析

网安教育培养网络安全人才技术交流、学习咨询目录环境部署分析Filter编写内存马1、获取到WebAppFilterManager对象2、实例化恶...

04月26日69 views评论

阅读全文

安全文章

漏洞复现红帆OA udfmr.asmx SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

04月17日1,289 views评论

阅读全文

CVE-2023-21742 POC

CVE-2023-21742 概念验证注意：泄漏属性/属性只是一个 PoC，而不是 RCE EXP。 POST /_vti_bin/webpartpages.asmx HTTP/1.1 Host: ...

04月12日安全文章158 views评论

阅读全文

安全文章

CVE-2020-28413 MantisBT SQL注入漏洞分析

漏洞相关信息根据CVE-2020-28413相关信息，在Mantis的API Soap组件中的mc_project_get_users方法中存在SQL注入，access参数的值会导致sql注入。影响2...

02月15日95 views评论

阅读全文

安全漏洞

漏洞速递

(1) 对 KeePass 配置文件具有写入权限的攻击者KeePass.config.xml可以注入以下触发器，例如：<?xml version="1.0" encoding="utf-8"?&...

02月14日45 views评论

阅读全文

安全文章

CVE-2020-0646 SharePoint RCE - POC

工作流中的代码注入导致SharePoint RCE (CVE-2020-0646)说明2019年11月向微软报告了SharePoint Online中通过工作流代码注入的远程代码执行问题，该问题在在线...

12月10日48 views评论

阅读全文

安全文章

两行 JSCRIPT 20,000 美元 - PWN2OWN（竞赛） MIAMI 2022

序幕2022 年，Pwn2Own 回到迈阿密，再次瞄准工业控制系统 (ICS) 软件。我参加了 2020 年首届 Pwn2Own 迈阿密赛，并渴望今年再次参加。我之前的工作包括针对 Iconics G...

10月17日59 views评论

阅读全文

HW&HVV

对Fofahubkey钓鱼文件的简单分析

写在前面 Hvv期间有很多红蓝互钓的钓鱼文件，这里对github上Fofahubkey这个word文件做简单的分析。因为已经出来一段时间，有很多大佬展开过分析，这里是站在大佬...

07月27日87 views评论

阅读全文

程序逆向

远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月12日33 views评论

阅读全文

(CVE-2023-34960)｜Chamilo 命令执行漏洞

SSRF之SVG备忘单

【Java内存马】Tomcat之Servlet内存马分析

【干货分享】WebSphere内存马分析

漏洞复现红帆OA udfmr.asmx SQL注入漏洞

CVE-2023-21742 POC

CVE-2020-28413 MantisBT SQL注入漏洞分析

漏洞速递

CVE-2020-0646 SharePoint RCE - POC

两行 JSCRIPT 20,000 美元 - PWN2OWN（竞赛） MIAMI 2022

对Fofahubkey钓鱼文件的简单分析

远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload

在线咨询

微信