CVE-2024-1086适用于CVE-2024-1086的通用本地权限提升概念验证漏洞,适用于v5.14和v6.6之间的大多数Linux内核,包括Debian、Ubuntu和KernelCTF。Ke...
CVE-2024-25600 漏洞利用工具
工具描述 该工具旨在利用 WordPress Bricks Builder 插件中发现的 CVE-2024-25600 漏洞。该漏洞允许在受影响的网站上未经身份验证的远程代码执行。该工具通过检索随机数...
谷歌警告,大量黑客披露最新概念验证(PoC)漏洞
谷歌发布警告称,近日有多名黑客在网络上共享一个概念验证(PoC)漏洞,该漏洞可利用其Calendar服务来托管命令与控制(C2)基础设施。2023 年 6 月, 谷歌 Calendar RAT (GC...
Jenkins 关键漏洞CVE-2024-23897的多个概念验证代码 (PoC)已发布
导 读研究人员警告说,针对最近披露的 Jenkins 关键漏洞CVE-2024-23897的多个概念验证代码 (PoC)已被公开。官方已发布安全更新以修复该漏洞,Jenkins 官方评级为“严重”级。...
afrog漏洞检测工具的官方PoCs库(1月6日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
SSH ProxyCommand == 意外代码执行 (CVE-2023-51385)
SSHProxyCommand是一个用于代理SSH连接的广泛使用的功能,允许用户指定用于连接到服务器的自定义命令。该功能的参数中可能包含像%h(主机名)和%u(用户名)这样的标记。然而,当主机名来自不...
Splunk RCE - CVE-2023-46214、SVD-2023-1104的概念验证利用
在低于 9.0.7 和 9.1.2 的 Splunk Enterprise 版本中,Splunk Enterprise 不会安全地清理用户提供的可扩展样式表语言转换 (XSLT)。这意味着攻击者可以上...
Visual Studio 项目的新开发技术(Microsoft Visual Studio 上的一键 RCE-概念验证)
背景使用代码项目进行网络钓鱼攻击并不是一个新概念。2021 年初,Lazarus APT 组织在针对安全研究人员的活动中采用了一种特定的攻击技术。他们在 Visual Studio 项目文件中嵌入了恶...
伪造的 WinRAR 漏洞概念验证代码(PoC)会释放 VenomRAT 恶意软件针对安全研究人员
导 读一名黑客正在 GitHub 上传播针对最近修复的 WinRAR 漏洞的虚假概念验证 (PoC) 漏洞,试图用 VenomRAT 恶意软件感染下载者。Palo Alto Networks...
工具分享-Hades - 结合多种规避技术的 Go shellcode 加载
简介: Hades 是一个概念验证加载器,它结合了几种规避技术,旨在绕过现代AV / EDR常用的防御机制。工具展示: 获取工具 https://github.com/f1zm0/had...
【Pocsuite3】由知道创宇404团队开发的开源远程漏洞测试框架
概述pocsuite3是由知道创宇404团队开发的开源远程漏洞测试和概念验证开发框架。它配备了一个强大的概念验证引擎,为最终的渗透测试人员和安全研究人员提供了许多不错的功能。特征PoC 脚本可以以不同...
AI多态恶意软件击败主流EDR
以ChatGPT为代表的大语言模型的发布,标志着神经网络代码合成首次可被公开(免费)访问。这引发了一场新的技术革命,同时也打开了AI网络犯罪的潘多拉盒子。复杂网络攻击的门槛被大幅降低,而网络防御的难度...