利用 - 第 23 | CN-SEC 中文网

安全新闻

腾讯云防火墙捕获H2Miner挖矿木马利用XXL-JOB未授权命令执行漏洞攻击云主机

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全云防火墙检测到H2Miner挖矿木马使用XXL-JOB未授权命令执行漏洞对云主机发起攻击，攻击成功后执行恶意脚本进而植入门罗币挖矿后门模块进行挖矿操作...

12月28日58 views评论

阅读全文

安全文章

Apache Solr未授权上传漏洞复现及验证POC编写

声明：由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷石安全实验室以及文章作者不为此承担任何责任。1、相关简介1.1、漏洞概述CVE-2020-13957,在...

12月22日504 views评论

阅读全文

安全文章

EDR绕过方法：利用.NET动态调用绕过内联和IAT Hook

一、概述本文展示了几种动态调用方法，可以利用这些方法绕过Inline和IAT Hook。可以在这里找到概念证明：https://github.com/NVISO-BE/DInvisibleRegist...

12月01日66 views评论

阅读全文

安全文章

利用命名管道进行权限提升

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

11月28日124 views评论

阅读全文

安全文章

Fastjson小于1.2.68版本反序列化漏洞分析

前言迟到的Fastjson反序列化漏洞分析，按照国际惯例这次依旧没有放poc。道理还是那个道理，但利用方式多种多样。除了之前放出来用于文件读写的利用方式以外其实还可以用于SSRF。一、漏洞概述在之前其...

11月17日265 views评论

阅读全文

安全文章

V8 引擎空指针引用漏洞的新型利用技术

介绍去年，英国国家网络安全中心（NCSC）报告了一个V8编译器中存在的安全漏洞，随后Google便悄悄修复了该漏洞。这个漏洞ID为1003286，漏洞的具体信息可以点击【阅读原文】获取。根据漏洞报告的...

11月07日60 views评论

阅读全文

安全文章

Fastjson < 1.2.68版本反序列化漏洞分析篇

作者：ale_wong@云影实验室前言迟到的Fastjson反序列化漏洞分析，按照国际惯例这次依旧没有放poc。道理还是那个道理，但利用方式多种多样。除了之前放出来用于文件读写的利用方式以外其实还可以...

10月21日373 views评论

阅读全文

安全文章

记一次失败的淫秽视频app渗透测试

前言: 为什么说是一次失败的渗透测试，因为在测试过程中，不仅被对方发现了(直接关站了)，漏洞利用手法没有全面利用，导致忽略了很多getshell的姿势，漏洞利用的...

10月20日372 views评论

阅读全文

安全文章

Yii框架反序列化RCE利用链2

Yii框架反序列化RCE利用链2(官方无补丁)Author:AdminTony1.寻找反序列化点全局搜索__wakeup函数，如下：找到symfonystringUnicodeString类，其__w...

09月20日644 views评论

阅读全文

安全文章

DEF CON 27上针对 MikroTik RouterOS 系统漏洞利用的研究

在DEF CON 27上的演讲PPT如下，我讨论了过去几年MikroTik RouterOS的漏洞利用方法和发布了工具Cleaner Wrasse，这个工具可以实现获取当前版本中的RouterOS 3...

09月13日250 views评论

阅读全文

安全文章

Apereo Cas 4.1.x 反序列化回显与检测

更多全球网络安全资讯尽在邑安全0x01 前言1）某次在客户现场，被问到从Apereo Cas RCE告警的举证信息（请求响应体）判断是否为真正的攻击还是误报，对于没复现过的我一脸懵逼地打开了各大论坛找...

09月11日688 views评论

阅读全文

安全闲碎

研究：超80%漏洞获得CVE编号前就公布了利用代码

随着补丁的发布，机器被黑的可能性就变大了，因此建议用户在补丁发布后尽快更新和修复。＋Exploit DatabaseExploit Database 是最大的公开漏洞利用库。截至目前，Exploit ...

09月05日332 views评论

阅读全文

腾讯云防火墙捕获H2Miner挖矿木马利用XXL-JOB未授权命令执行漏洞攻击云主机

Apache Solr未授权上传漏洞复现及验证POC编写

EDR绕过方法：利用.NET动态调用绕过内联和IAT Hook

利用命名管道进行权限提升

Fastjson小于1.2.68版本反序列化漏洞分析

V8 引擎空指针引用漏洞的新型利用技术

Fastjson < 1.2.68版本反序列化漏洞分析篇

记一次失败的淫秽视频app渗透测试

Yii框架反序列化RCE利用链2

DEF CON 27上针对 MikroTik RouterOS 系统漏洞利用的研究

Apereo Cas 4.1.x 反序列化回显与检测

研究：超80%漏洞获得CVE编号前就公布了利用代码

在线咨询

微信