PbootCMS历史漏洞分析 0x01
V0.9.8php代码审计的初学者,所以就先从D类CMS入手。后台默认账号:admin 密码:123456代码审计分:·危险函数追踪流·通读全文流·黑白盒结合审计流 开...
蓝凌OA custom.jsp 任意文件读取
0x01 漏洞描述蓝凌是国内数字化办公专业服务商,阿里钉钉唯一投资的OA厂商,阿里云知识管理与协同领域首家战略合作伙伴。蓝凌OA系统存在任意文件读取漏洞...
来自Kimsuky组织的突刺:多种攻击武器针对韩国的定向猎杀
背景Kimsuky,别名Mystery Baby、Baby Coin、Smoke Screen、Black Banshe等,奇安信内部跟踪编号为APT-Q-2。Kimsuky最早由卡巴斯基于2013年公开披露并命名,...
PHP Phar反序列化浅学习
点击蓝字 / 关注我们前言Phar反序列化是PHP反序列化的一个重要部分,进行相关学习后,简单总结如下,希望对正在学习的师傅有所帮助。了解PharPhar...
基于模糊测试方法实现车载通信测试
作者 | J小编 | 吃不饱模糊测试是网络安全测试领域必然会被提及的一类测试方法。它有着极其鲜明的特点,包括极低的需求依赖性、可逆向的测试理念等,与常规测...
金山办公 | WPS部署可视化平台 前台任意登录漏洞复现+POC
金山办公 WPS 部署可视化平台 前台任意登录漏洞复现金山办公 基于WPS多年积累的文档处理技术,提供可靠的文档存储及丰富的文档开放能力,WPS开放平台提供企业...
警惕破解软件!APS 窃密木马已感染万余台设备
恶意家族名称:APS Stealer威胁类型:信息窃取简单描述:该病毒伪装成多款软件安装包,运行后持续窃取用户信息,并发送给攻击者服务器。恶意文件分析1.恶意文...
利用Outlook规则,实现RCE
>>>> 0x01 漏洞概述Outlook提供了一项“规则和通知”(Rules and Alerts)功能,可以设置邮件接收和发送的策略,分为条件和动作,即用户...
最全国内外自动驾驶仿真软件总结
点击上方蓝字谈思实验室获取更多汽车网络安全资讯/ 导读 /自动驾驶汽车在真正商业化应用前,需要经历大量的道路测试才能达到商用要求。采用路测来...
PARADIGM CTF 2022题目分析(6)- Hint Finance
题目分析 照例先看setup合约,声明了1个数组,长度为3,里面3个代币(pnt,sand,amp)。还有一个数组,长度为3,表示每个vault的初始底层资产余额。new了一...