致远OA ajax.do 任意文件上传-By PeiQi
0x01 漏洞描述致远OA办公自动化软件,用于OA办公自动化软件的开发销售。2010年,用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份...
行云海CMS之模板编辑防不胜防
简介行云海CMS(XYHCMS)是完全开源的一套CMS内容管理系统,行云海CMS(XYHCMS)分为两个分支。XYHCMS3.x为最新版(需要php5.3+);XYHCMS2.x为长期维护版(需要ph...
MiraclePtr UAF漏洞利用缓解技术介绍
V-lab实验室2022年9月13日,Google安全团队在其安全博客中发布了一篇关于MiraclePtr的文章,介绍了Google Chrome安全团队在缓解UAF漏洞利用上的进展。由于Mir...
CobaltStrike XSS利用新姿势
Jas502n大佬的思路使用此工具建立监听:https://github.com/lgandx/Responderhttps://github.com/Sentinel-One/CobaltStrikeParser/修改 comm.py 第39行,为p...
《我的县长父亲》获征文一等奖后遭删除
点击蓝字 关注极致了数据9月18日,德州市作家协会发布“廉洁文化主题文学作品征文获奖名单”,其中《我的县长父亲》一文获得征文比赛一等奖。该文因取名与喜剧...
每日安全动态推送(09-23)
Tencent Security Xuanwu Lab Daily News• [Tools] requests-ip-rotator:https://github.com/Ge0rg3/requests-ip-rotator ・&nbs...
Dubbo反序列化漏洞分析集合2
点击蓝字 / 关注我们前言这篇是对上一篇进行了补充,添加了两个Hessian协议的分析和Kryo<5.0.0的利用和MRCTF中的Kryo>5.0.0特定场景利用环境...
卷积在图像处理中的应用
Convolution,又名卷积。在卷积神经网络(Convolutional Neural Network,CNN)中,常常在网络的一层中使用卷积运算来代替一般的矩阵乘法运算。本文主要带...
我和我的伙伴们|ChaMD5安全团队
公众号|阿里安全响应中心Twitter|AsrcSecurity和阿里巴巴一起,为数亿用户的安全保驾护航原文始发于微信公众号(阿里安全响应中心):我和我的伙伴们|ChaM...
2022年强网杯青少年专项赛writeup
0x00年龄刚好可以最后参加一次,就和几个小伙伴报名参加了一下,最后排名总榜21,成功拿到决赛门票(美汁汁?)0x01 正文Web1签到题,CVE-2021-41773穿越漏洞...