雷石｜对用友NC“任意文件读取”漏洞的分析 最近看到⼀些漏洞资讯越来越离谱，⼀些错误的信息竟可以互相转发却⽆⼈察觉，今天就分析⼀下漏洞。⽤友NC-word.docx任意⽂件读取?你确定吗？     起始时看到漏洞⽂章，所有公众号都在发... 2024-1-19 12:48:24 | 阅读: 79 | 收藏 | 雷石安全实验室 漏洞 importjavax 浏览器 绕过 stringutils

雷石｜病毒样本分析 一个简单的病毒样本，病毒样本呈现了相对基础但具有潜在危害的汇编代码结构。从逐句分析汇编代码的角度来看，病毒的主要行为主要包括以下几个方面：01.内存操作接下来的汇编代码分析表明，通过将值1C（28）压... 2024-1-12 09:3:30 | 阅读: 15 | 收藏 | 雷石安全实验室 6a 病毒 信息 ff15 8d85

雷石｜js逆向大起底 01.Chrome开发者工具一.使用快捷键打开:• Window 用户使用 Ctrl + Shift + I 打开• Mac 用户使用 Cmd +Opt + I 打开• F12/右键“检查”即可呼出开... 2023-12-22 15:39:50 | 阅读: 27 | 收藏 | 雷石安全实验室 debugger devtools 下拉 信息

雷石｜用友NC-ActionHandlerServlet反序列化漏洞分析 前言用友NC被披露过很多漏洞，其中反序列化漏洞尤为多。很多的接口都存在反序列化漏洞，网上披露的漏洞信息却很模糊。当自己把这些漏洞整合成工具时发现很多漏洞复现失败，只得回过头动手分析一探究竟。01.分析... 2023-8-18 12:4:12 | 阅读: 102 | 收藏 | 雷石安全实验室 漏洞 数据 用友 信息 burp

雷石·一周安全播报 SEC新闻1.工信部通报31款侵害用户权益App（SDK），中华万年历、《保卫萝卜 4》等在列近期，工信部组织第三方检测机构对群众关注的休闲娱乐、实用工具、出行服务等移动互联网应用程序App及第三方软... 2023-7-11 10:2:2 | 阅读: 16 | 收藏 | 雷石安全实验室 浏览器 安全 网络 攻击 劫持

雷石｜yonyouNC命令执行Bypass测试分享 前言在渗透和攻防中，多次遇到用友NC系统。一直以来都是用别人的工具，自己从来没分析研究过用友的源码和利用，遇到一些场景或需要利用漏洞执行命令时踩了很多坑。最近便通过灰盒测试简单分析了下NC6的命令执行... 2023-7-7 11:42:11 | 阅读: 36 | 收藏 | 雷石安全实验室 nc6 漏洞 双引号 用友 回事

安全运营｜利用威胁情报灵活应对勒索软件威胁 雷石分享·全新板块安全运营这里是雷石安全实验室，全新内容分享板块“雷石·安全运营”正式上线！系列分享篇章将陆续发布。欢迎安全运营专家、从业者、同仁参与探讨有关安全运营的全球前沿信息、模型、架构和专家观... 2023-6-28 15:1:24 | 阅读: 18 | 收藏 | 雷石安全实验室 威胁 安全 攻击 数据 网络

雷石·一周安全播报 SEC新闻新型恶意软件从40个网络浏览器中窃取数据01文章预览一种新的信息窃取恶意软件从大约40个不同的浏览器和超过70个浏览器扩展中窃取数据。这款恶意软件最初于2023年4月25日以每月150美元的... 2023-6-27 09:12:15 | 阅读: 18 | 收藏 | 雷石安全实验室 浏览器 攻击 安全 窃取

与共雷石，“粽”创网安！ 2023-6-22 08:1:24 | 阅读: 1 | 收藏 | 雷石安全实验室

雷石安全·一周播报 SEC新闻1Rhysida 勒索软件泄露了从智利军队窃取的文件最近浮出水面的名为 Rhysida 的勒索软件行动背后的威胁参与者已经在网上泄露了他们声称是从智利军队 (Ejército de Chil... 2023-6-20 10:43:1 | 阅读: 11 | 收藏 | 雷石安全实验室 安全 secrss 勒索 网络 chatgpt

雷石｜Python安全工具开发思路分享 前言安全的起点是脚本小子，安全的路程是代码，安全终点是自动化。我最开始要去写代码的时候是因为想用一个工具，但是全网资源找不到，于是一狠心，自己去做一个这样的工具。最开始就是简单学习代码知识，个人建议最... 2023-6-16 09:1:10 | 阅读: 23 | 收藏 | 雷石安全实验室 python 安全 脚本 自动化 filedeal

一个好用的RPC框架 {点击蓝色 关注我们}之前挖SRC时亦或者做题时，不想去分析对应的算法，很多时候就需要用hook，或者RPC调用对应的加密函数，发现一个很好用的RPC框架sekiro。https://sekiro.v... 2023-6-2 17:1:49 | 阅读: 14 | 收藏 | 雷石安全实验室 sekiro 浏览器 控制 systemctl fastapi

记一次全设备通杀未授权RCE的挖掘经历 {点击蓝色 关注我们}想来上一次挖洞还在一年前的大一下，然后就一直在忙活写论文，感觉挺枯燥的（可能是自己不太适合弄学术吧QAQ），所以年初1~2月的时候，有空的时候就又会挖一挖国内外各大知名厂商的设备... 2023-6-1 17:2:57 | 阅读: 19 | 收藏 | 雷石安全实验室 固件 漏洞 sgi lua unifyframe

一个有趣的ssh后门 ｜ Linux 后门系列 {点击蓝色 关注我们}0x00 简介 今天看见有安全研究员发了一篇 ssh 后门的文章，复现思考后分享给大家https://blog.thc.org/infecting-ssh-public-keys... 2023-5-31 17:1:47 | 阅读: 47 | 收藏 | 雷石安全实验室 ssh 后门 keys2 安全 访问者

一周网安知识汇总 | 今天不学习 明天变垃圾 点击上方蓝色字关注我们~一周网安知识汇总雷石安全实验室【2023.05.23-2023.05.29】本栏目内容由雷石安全实验室整理，主要分享国内外优秀文章和github优秀项目。微信链接可直接点击，外... 2023-5-30 17:25:33 | 阅读: 16 | 收藏 | 雷石安全实验室 逆向 安全 漏洞 审计 挖掘

逆向脱壳（三） - 完结篇 {点击蓝色 关注我们}所谓壳，就是保护果实的俗称，加壳技术其意义在保护，就是让分析着或者工具看不到程序或者代码段的真实内容，将内容保护起来的一种手段，常见的壳基本分为三种：压缩壳，加密壳，虚拟壳，还有... 2023-5-26 17:1:20 | 阅读: 28 | 收藏 | 雷石安全实验室 脱壳 虚拟 od 加密 f9

520活动开奖 | 名单公示 RECRUIT520“大胆说出爱”活动开奖中奖名单获奖者奖项&奖品Z一等奖 智能手表64二等奖 蓝牙耳机神奇的牛牛三等奖 蒸汽眼罩微信用户三等奖 蒸汽眼罩夏小芸@（社恐）三等奖 蒸汽眼罩三等奖 蒸汽眼... 2023-5-25 13:58:4 | 阅读: 13 | 收藏 | 雷石安全实验室 520 三等 三等奖 恋爱 眼罩

一周网安知识汇总 | 今天不学习 明天变垃圾 点击上方蓝色字关注我们~一周网安知识汇总雷石安全实验室【2023.05.16-2023.05.22】本栏目内容由雷石安全实验室整理，主要分享国内外优秀文章和github优秀项目。微信链接可直接点击，外... 2023-5-23 17:4:19 | 阅读: 25 | 收藏 | 雷石安全实验室 审计 安全 漏洞 ycdrs6 evmq

送你“520限定大礼包” | 快来参与雷石话题讨论，大胆说出爱！ 告白进行时有些人，从见到的那一刻开始，就注定有故事发生。也许地铁上的偶遇，也许某一次朋友聚餐上的对视，也许电影院一起吃爆米花的触碰……心动，就在一瞬间有一个人，你们一起看过夜晚的烟花，牵手踩过清凉的浪... 2023-5-20 10:0:50 | 阅读: 10 | 收藏 | 雷石安全实验室 520 告白 礼物 开奖 恋爱

后渗透之windows中无文件落地执行方法 {点击蓝色 关注我们}在我们渗透过程中，当getshell或者能够执行命令后需要上线C2时，一般是执行下载（或上传）将文件写入目标服务器后执行。这种方式会留下一个二进制文件可能会被扫描查杀。而通过一些... 2023-5-19 17:1:56 | 阅读: 18 | 收藏 | 雷石安全实验室 windows win11 rundll32 远程