admin 发表的所有文章 | CN-SEC 中文网

安全工具

PingRAT：一款基于ICMP的隐蔽型C2流量转发工具

关于PingRATPingRAT是一款基于ICMP的隐蔽型C2流量转发工具，该工具专为红队成员和攻防演练任务而设计，主要利用了ICMP Payload来实现其功能，该工具不仅能转发C2流量，而且还可以...

07月15日38 views评论

阅读全文

安全新闻

Nacos Server 远程命令执行 0day

原文始发于微信公众号（矢安科技）：漏洞通告｜Nacos Server 远程命令执行 0day

07月15日48 views评论

阅读全文

安全新闻

泛微 E-COLOGY存在SQL注入漏洞

漏洞概述漏洞名称泛微 E-COLOGY存在SQL注入漏洞安恒CERT评级 1级 CVSS3.1评分 9.8（安恒自评） CVE编号未分配 CNVD编号未分配 CNNVD编号未分配安恒CE...

07月15日81 views评论

阅读全文

IoT工控物联网

在STM32F4微控制器上进行电压故障注入

绕过读取保护，从STM32微控制器中提取固件。概览这篇文章是关于STM32F4系列微控制器的电压毛刺攻击的研究报告。旨在提供一个执行电压毛刺攻击的实践案例，同时也讨论了在这个过程中可能遇到...

07月15日73 views评论

阅读全文

安全漏洞

Nacos SQL注入导致的命令执行

fofa app="NACOS" 一、漏洞简述是一个动态服务发现、配置管理和服务管理平台,解决了在云原生应用程序构建过程中服务发现和动态配置等常见问题。它提供了服务发现和健康监测、动态...

07月15日77 views评论

阅读全文

Exim安全绕过漏洞（CVE-2024-39929）

一、漏洞概述漏洞名称 Exim安全绕过漏洞 CVE ID CVE-2024-39929 漏洞类型安全机制绕过发现时间 2024-07-05 漏洞评分 9.1 漏洞等级高危攻击向量网络 ...

07月15日安全新闻227 views评论

阅读全文

安全新闻

0day？传疯了

卧槽，大0day链接：https://github.com/alibaba/nacos/issues/44632020年这个路由当时没做鉴权，可以直接前台打，然后官方把这路由做了鉴权，相当于修复，但是...

07月15日16 views评论

阅读全文

HW&HVV

「HVV须知」内网渗透-常用工具免杀

Mimikatz免杀Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多，这里就不多加介...

07月15日188 views评论

阅读全文

渗透测试红队工具Cobalt strike

Cobalt Strike 介绍Cobalt Strike（简称CS）是一款由美国Red Team开发的渗透测试工具，因其强大的功能和易用性，在业界被誉为“渗透测试神器”。它不仅集成了多种渗透测试技术...

07月15日安全工具50 views评论

阅读全文

代码审计

Java安全-CC6反序列化

漏洞介绍使用了3.2.1版本的Commons Collections从mvnrepository上搜索发现该版本已被提示存在两个风险点进去看到关联到两个CVE（CVE-2015-7501、CVE-20...

07月15日22 views评论

阅读全文

安全漏洞

Nacos最新0day漏洞的临时修补方案

Part1 前言大家好，我是ABC_123。今天下午github上有网友公布了最新的nacos远程代码执行漏洞及exp，目前官方补丁还没出来，这里ABC_123给大家提供一个临时的漏洞修补方案。 ...

07月15日275 views评论

阅读全文

Apache Wicket远程代码执行漏洞（CVE-2024-36522）

一、漏洞概述漏洞名称 Apache Wicket远程代码执行漏洞 CVE ID CVE-2024-36522 漏洞类型 XSLT注入发现时间 2024-07-15 漏洞评分 9.8 漏洞等级 ...

07月15日安全新闻83 views评论

阅读全文

admin

在线咨询

微信