致远OA wpsAssistServlet 任意文件上传
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
未来已来 – 汽车的新型攻击面
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
Unicode 视觉欺骗攻击深度解析
By: 慢雾区伙伴 xisigr一、前言2022 年 9 月 13 日,Unicode 15.0 正式版发布。在 Unicode 15.0 中增加了 4,489 个字符,总共字符数量达到了 149,186 个...
致远OA ajax.do 任意文件上传-By PeiQi
0x01 漏洞描述致远OA办公自动化软件,用于OA办公自动化软件的开发销售。2010年,用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份...
行云海CMS之模板编辑防不胜防
简介行云海CMS(XYHCMS)是完全开源的一套CMS内容管理系统,行云海CMS(XYHCMS)分为两个分支。XYHCMS3.x为最新版(需要php5.3+);XYHCMS2.x为长期维护版(需要ph...
MiraclePtr UAF漏洞利用缓解技术介绍
V-lab实验室2022年9月13日,Google安全团队在其安全博客中发布了一篇关于MiraclePtr的文章,介绍了Google Chrome安全团队在缓解UAF漏洞利用上的进展。由于Mir...
CobaltStrike XSS利用新姿势
Jas502n大佬的思路使用此工具建立监听:https://github.com/lgandx/Responderhttps://github.com/Sentinel-One/CobaltStrikeParser/修改 comm.py 第39行,为p...
《我的县长父亲》获征文一等奖后遭删除
点击蓝字 关注极致了数据9月18日,德州市作家协会发布“廉洁文化主题文学作品征文获奖名单”,其中《我的县长父亲》一文获得征文比赛一等奖。该文因取名与喜剧...
每日安全动态推送(09-23)
Tencent Security Xuanwu Lab Daily News• [Tools] requests-ip-rotator:https://github.com/Ge0rg3/requests-ip-rotator ・&nbs...
Dubbo反序列化漏洞分析集合2
点击蓝字 / 关注我们前言这篇是对上一篇进行了补充,添加了两个Hessian协议的分析和Kryo<5.0.0的利用和MRCTF中的Kryo>5.0.0特定场景利用环境...