【8/29特辑】最新漏洞威胁,请自查并加以防范!
漏洞导览· 灵当CRM存在任意文件上传漏洞· SuperMap-iServer存在反序列化漏洞· 浪潮GS存在任意文件上传漏洞· 紫光电子档案管理系统存在SQL注入漏洞· 灵当CR...
admin
.NET 红队武器库和资源集合 (第34期)
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
Thinkphp(GUI)漏洞利用工具
ThinkPHPGUI支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️)JFormDesigner可视化编写,没有j...
.NET 8月份红队武器库和资源集合(上)
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
.NET 一款反序列化注入天蝎内存马的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
HW2024验真漏洞情报 8.12
H17-3H3C-iMC智能管理中心-RCE漏洞描述:H3C iMC智能管理中心 /imc/autoDeploy.xhtml 接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞...
HW2024验真漏洞情报 8.5
B14-1BladeX-企业级开发平台-SQL漏洞描述:BladeX企业级开发平台 usual/list 存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...
成熟后门身披商业外衣,对抗杀软实现远控
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
成熟后门身披商业外衣,对抗杀软实现远控
近期,火绒威胁情报中心监测到一个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为,火绒安全工程师第一时间提取样本进行分析。分析中发现样本为易语言编写的成熟后门,能根据 C2...