每日安全动态推送(25/4/8)
• OpenWeb-UI导出功能中的客户端路径遍历漏洞本文揭示了OpenWeb-UI导出功能中的一个严重漏洞,攻击者可以通过构造恶意路径触发未授权的GET或DELETE请求,可能...
admin
.NET 通过代码审计发现 ERP 系统中两个任意文件上传漏洞
文件上传功能是 Web 应用中非常重要且敏感的部分,如果缺乏完善的安全控制,极易成为攻击者利用的突破口。本文通过对 .NET 某 ERP 系统的两个文件上传功能进行代码审计与漏洞分...
.NET 通过代码审计发现 ERP 系统中两个任意文件上传漏洞
文件上传功能是 Web 应用中非常重要且敏感的部分,如果缺乏完善的安全控制,极易成为攻击者利用的突破口。本文通过对 .NET 某 ERP 系统的两个文件上传功能进行代码审计与漏洞分...
.NET内网实战:通过指定的COM接口执行命令绕过UAC
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
利用卷影拷贝服务攻击域控五大绝招
点击星标,即时接收最新推文在微软Active Directory(活动目录)中,所有的数据都被保存在ntds.dit中, NTDS.DIT是一个二进制文件,它存在于域控制器中的%S...