概念验证 - 第 4 | CN-SEC 中文网

安全漏洞

CVE-2023-38146（ThemeBleed）的概念验证 POC

数据文件data 中的二进制文件对应于 PoC 返回到目标的 3 个文件。stage_1-msstyles设置PACKTHEM_VERSION为 999 的文件。stage_2msstyles-通过签...

05月18日14 views评论

阅读全文

程序逆向

xz后门进行逆向工程，并记录了有效载荷格式，并为RCE编写了一个概念验证漏洞

xz后门的探索(CVE-2024-3094)。包括以下内容：蜜罐：伪造易受攻击的服务器来检测漏洞尝试 ed448 patch : 修补 liblzma.so 以使用我们自己的 ED44...

04月22日47 views评论

阅读全文

安全漏洞

CVE-2024-1086 的通用本地权限提升概念验证漏洞，适用于 v5.14 和 v6.6 之间的大多数 Linux 内核

CVE-2024-1086适用于CVE-2024-1086的通用本地权限提升概念验证漏洞，适用于v5.14和v6.6之间的大多数Linux内核，包括Debian、Ubuntu和KernelCTF。Ke...

04月02日140 views评论

阅读全文

安全工具

CVE-2024-25600 漏洞利用工具

工具描述该工具旨在利用 WordPress Bricks Builder 插件中发现的 CVE-2024-25600 漏洞。该漏洞允许在受影响的网站上未经身份验证的远程代码执行。该工具通过检索随机数...

03月02日101 views评论

阅读全文

安全新闻

谷歌警告，大量黑客披露最新概念验证（PoC）漏洞

谷歌发布警告称，近日有多名黑客在网络上共享一个概念验证(PoC)漏洞，该漏洞可利用其Calendar服务来托管命令与控制(C2)基础设施。2023 年 6 月，谷歌 Calendar RAT (GC...

02月14日16 views评论

阅读全文

安全漏洞

Jenkins 关键漏洞CVE-2024-23897的多个概念验证代码 (PoC)已发布

导读研究人员警告说，针对最近披露的 Jenkins 关键漏洞CVE-2024-23897的多个概念验证代码 (PoC)已被公开。官方已发布安全更新以修复该漏洞，Jenkins 官方评级为“严重”级。...

01月29日35 views评论

阅读全文

安全工具

afrog漏洞检测工具的官方PoCs库（1月6日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月10日140 views评论

阅读全文

安全漏洞

SSH ProxyCommand == 意外代码执行 (CVE-2023-51385)

SSHProxyCommand是一个用于代理SSH连接的广泛使用的功能，允许用户指定用于连接到服务器的自定义命令。该功能的参数中可能包含像%h（主机名）和%u（用户名）这样的标记。然而，当主机名来自不...

12月28日39 views评论

阅读全文

安全文章

Splunk RCE - CVE-2023-46214、SVD-2023-1104的概念验证利用

在低于 9.0.7 和 9.1.2 的 Splunk Enterprise 版本中，Splunk Enterprise 不会安全地清理用户提供的可扩展样式表语言转换 (XSLT)。这意味着攻击者可以上...

11月20日121 views评论

阅读全文

安全开发

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

背景使用代码项目进行网络钓鱼攻击并不是一个新概念。2021 年初，Lazarus APT 组织在针对安全研究人员的活动中采用了一种特定的攻击技术。他们在 Visual Studio 项目文件中嵌入了恶...

10月18日63 views评论

阅读全文

安全新闻

伪造的 WinRAR 漏洞概念验证代码（PoC）会释放 VenomRAT 恶意软件针对安全研究人员

导读一名黑客正在 GitHub 上传播针对最近修复的 WinRAR 漏洞的虚假概念验证 (PoC) 漏洞，试图用 VenomRAT 恶意软件感染下载者。Palo Alto Networks...

09月21日66 views评论

阅读全文

CVE-2023-32353 的概念验证代码：在 Windows 中通过 iTunes 进行本地权限提升

免责声明此概念验证代码是出于教育目的而发布的。它应该鼓励其他人发现类似的漏洞，负责任地报告并修复它们。 2023 年 5 月 23 日，Apple 发布了该漏洞的修复程序。我们鼓励您将 iTun...

06月10日安全文章4 views评论

阅读全文

CVE-2023-38146（ThemeBleed）的概念验证 POC

xz后门进行逆向工程，并记录了有效载荷格式，并为RCE编写了一个概念验证漏洞

CVE-2024-1086 的通用本地权限提升概念验证漏洞，适用于 v5.14 和 v6.6 之间的大多数 Linux 内核

CVE-2024-25600 漏洞利用工具

谷歌警告，大量黑客披露最新概念验证（PoC）漏洞

Jenkins 关键漏洞CVE-2024-23897的多个概念验证代码 (PoC)已发布

afrog漏洞检测工具的官方PoCs库（1月6日更新）

SSH ProxyCommand == 意外代码执行 (CVE-2023-51385)

Splunk RCE - CVE-2023-46214、SVD-2023-1104的概念验证利用

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

伪造的 WinRAR 漏洞概念验证代码（PoC）会释放 VenomRAT 恶意软件针对安全研究人员

CVE-2023-32353 的概念验证代码：在 Windows 中通过 iTunes 进行本地权限提升

在线咨询

微信