渗透分析74
安全
「渗透分析」如何防范JS注入?nbcio-boot代码审计攻略大公开
前言
本次漏洞分析聚焦于nbcio-boot系统中的JavaScript表达式注入漏洞。尽管系统进行过修复,但通过进一步审计发现漏洞仍可被绕过,攻击者
...
0day
「漏洞资讯」多用户管理系统API接口调用存在前台SQL注入漏洞(0day)
0x00 前言
这里带来的是2024年最新开发的API接口调用管理系统源码,并附有详细教程。该系统基于layui框架设计,界面简洁、易于使用,并支持个
...
「漏洞资讯」1Panel面板前台RCE漏洞(CVE-2024-39911)
1Panel是一款新一代的Linux服务器运维管理面板,用户可以通过Web图形界面轻松管理Linux服务器,实现主机监控、文件管理、数据库管理、容器管理等功
...
「高危漏洞」xz 和 liblzma 5.6.0~5.6.1 被植入后门,威胁所有 x64 架构 Linux 和 macOS 用户
xz 软件包 v5.6.0 和 v5.6.1 版本被植入后门,编号为 CVE-2024-3094。该后门篡改 Makefile 注入恶意脚本,在特定条件下触发,
...
HTTPS安全探秘:黑暗中的证书游戏 | 从自签名到CA机构,解密搭建SSL证书的不为人知之道
文章主要讨论了SSL证书的制作与部署,尤其是针对自签名证书在生产环境中应用的问题。作者提出通过Windows域控分发CA证书以解决自签名证书分发困难的问题,并详细介绍了CA证书和服务器证书的生成过程,
...
「情报泄露」Oneinstack国内下载源遭到挂马 | 众站长需引起重视
文章指出国内Linux面板Oneinstack存在后门程序,其官方未发布公告且域名与lnmp.org的恶意域名一致。金华矜贵收购了多个Linux面板,意图打造类似宝塔面板的竞争产品。通过代码分析发现配
...
逆向
「逆向分析」简单的一次BAT脚本(批处理文件)解密
博主购买了某QQ群中的傻瓜式一键root工具并尝试刷入root,发现文件夹内包含多个工具文件。通过文件分析发现,仅有一个bat文件被加密,经解密后得知其功能是引
...
HTTP
Skyhook | 一种用于绕过 IDS 检测的往返模糊 HTTP 文件传输设置
Skyhook是一款REST驱动的工具,专为受入侵检测系统(IDS)保护的网络环境设计,支持秘密文件传输。其核心特点是文件内容混淆、用户自定义混淆链及自签名或L
...
EDRaser
EDRaser | 用于远程删除访问日志、Windows 事件日志、数据库和其他文件的工具
本文介绍了EDRaser,一款用于远程删除远程计算机上多种日志和文件的强大工具。其提供自动与手动两种模式。自动模式会扫描指定IP地址空间,支持远程删除网络服务器
...
漏洞
「高危漏洞」Nagios XI 网络监控软件中暴露的严重安全漏洞
Nagios XI 5.11.1 及更低版本存在多个严重漏洞,包括SQL注入(CVE-2023-40931、CVE-2023-40933、CVE-2023-40
...
