漏洞利用 - 第 10 | CN-SEC 中文网

安全新闻

Windows 曝9.8分漏洞，已有PoC及利用情况

SafeBreach Labs的研究人员发布了关于Windows轻量级目录访问协议（LDAP）的一个关键漏洞的概念验证（PoC）和漏洞利用方法，该漏洞编号为CVE - 2024 - 49112。微软在...

01月07日42 views评论

阅读全文

安全文章

针对 Windows 注册表权限提升漏洞发布的 PoC 漏洞

点击上方蓝字关注我们吧~一个严重的 Windows 注册表特权提升漏洞，标识为 CVE-2024-43641。此漏洞影响各种版本的 Windows Server 2025、Windows 10 和 W...

01月06日24 views评论

阅读全文

安全工具

ysoSimple：简易的Java漏洞利用工具

01 工具介绍 ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SS...

01月06日29 views评论

阅读全文

安全文章

【Exp】古河大佬发现的 Ldap（CVE-2024-49112）漏洞出现 Exp了，0-click

之前发过消息。古河大佬发现的最新漏洞：Windows LDAP RCE漏洞（9.8） SafeBreach Labs研究人员开发了一个零点击概念验证漏洞利用程序，可以通过Windows轻量级目录访问...

01月02日60 views评论

阅读全文

安全文章

渗透测试的基本流程这些你知道吗？

本文我们简单的谈谈渗透测试的基本流程以及注意的事项。一些工具的安装和具体使用，在前面的文章中讲到过，本文会再次引用。准备篇公寓善意是必先利其器。在开始之前我们需要一台电脑，有条件的还可以用树莓派、Fl...

01月02日29 views评论

阅读全文

安全漏洞

【漏洞利用】Apache Tomcat 9.0.0.M1 跨站脚本 POC

点击上方蓝字“Ots安全”一起玩耍这些是 2019 年发现的 Apache Tomcat 9.0.0M1 版中的跨站点脚本漏洞的详细信息。 Apache Tomcat SSI printenv Co...

01月02日36 views评论

阅读全文

安全文章

Linux 内核漏洞 CVE-2023-4147：针对权限提升缺陷的 PoC 漏洞已发布

安全研究人员公布了 Linux 内核中 CVE-2023-4147 漏洞的技术细节和概念验证 (PoC) 漏洞利用，该漏洞可能允许攻击者提升权限并破坏系统安全。此漏洞的 CVSS 评分为 7.8，凸显...

12月31日29 views评论

阅读全文

安全漏洞

CVE-2024-21182 - Oracle Weblogic Server 漏洞利用 PoC 发布

安全研究人员警告称，针对影响 Oracle WebLogic Server 的严重漏洞的概念验证 (PoC) 漏洞已公开发布。该漏洞被标记为 CVE-2024-21182，对使用该服务器的组织构成重大...

12月31日127 views评论

阅读全文

安全文章

Metasploit技术

1 metasploit介绍metasploit框架（Metasploit Framework，MSF）是一个开源工具，旨在方便渗透测试，它是由Ruby程序语言编写的模块化框架，具有很好的扩展性，便于...

12月28日16 views评论

阅读全文

安全文章

Jenkins漏洞利用精华总结

1.1.1简介1.Jenkins简介Jenkins是一个开源软件项目，最开始被称作 Hudson，基于Java开发的一种使用非常广泛的持续集成工具，用于监控持续重复的工作。由于易于使用并且具有良好的扩...

12月27日57 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/26】

2024-12-26 微信公众号精选安全技术文章总览洞见网安 2024-12-260x1 Jenkins漏洞利用精华总结小兵搞安全 2024-12-26 22:33:04文章《Jenkins漏洞利用精...

12月27日13 views评论

阅读全文

安全新闻

警惕！2024年全球零日漏洞利用呈现七大趋势

关注我们带你读懂网络安全网络安全设备、远程监控和管理产品、托管文件传输服务、CI/CD工具、开源软件供应链、AI基础软件、系统自带安全功能等成为零日漏洞的热门攻击目标。前情回顾·零日漏洞层出不穷多国警...

12月26日75 views评论

阅读全文

在线咨询

微信