漏洞利用 - 第 11 | CN-SEC 中文网

安全文章

redis安全攻防

目录简介漏洞利用 redis未授权访问 redis写webshell redis写公钥 redis写计划任务反弹shell redis主从复制RCE（远程） redis主从复制RCE（本地）修复...

12月24日11 views评论

阅读全文

安全工具

Zabbix从环境搭建到漏洞利用，附批量漏洞利用工具 POC

环境搭建‍‍‍‍‍‍‍‍‍ 创建容器映射文件夹 mkdir -p /zabbix-server && cd /zabbix-server && mkdir -p ./m...

12月23日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/22】

2024-12-22 微信公众号精选安全技术文章总览洞见网安 2024-12-220x1 HTB_Unrested(思路)羽泪云小栈 2024-12-22 20:31:43HTB-Unrested+l...

12月23日8 views评论

阅读全文

安全文章

客户端原型污染漏洞利用解析

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月22日6 views评论

阅读全文

安全文章

PHP 7.0-8.0 disable_functions 绕过 [user_filter]

点击上方蓝字“Ots安全”一起玩耍PHP 7.0-8.0 disable_functions 绕过 [user_filter]该漏洞利用了 10 多年前报告的错误。像往常一样，PoC 在 Debia...

12月18日9 views评论

阅读全文

安全文章

自动化漏洞利用工程：从理论到实践的旅程

在2024年的H2HC会议上，由@chompie和@FuzzySec主讲的关于自动化漏洞利用工程的讨论。以下是我对这次演讲的总结和一些个人见解。自动化为何重要？随着现代缓解措施的增加和系统复杂性的提升...

12月18日17 views评论

阅读全文

安全工具

【神兵利器】帆软BI反序列漏洞利用工具

项目介绍此工具是一款用于针对帆软BI反序列漏洞利用的工具，主要为安全评估人员提供安全测试便利，目前支持jackson、hibernate、cb反序列化链来进行利用工具界面工具使用dnslog功能：命令...

12月18日39 views评论

阅读全文

安全文章

Automatic Exploit Generation Paper

Recent Papers Related To Automatic Exploit Generationremark: This website is only used for collectin...

12月17日16 views评论

阅读全文

安全文章

LDAP 攻防查询操作指南

LDAP Queries for Offensive and Defensive Operations在 BloodHound 时代，许多红队顾问已经习惯于让这个强大的工具承担域枚举的大部分工作。Bl...

12月15日70 views评论

阅读全文

安全文章

针对某客服系统的组合攻击

前言本文从漏洞利用到对该客服系统进行渗透测试中遇到的问题做详细解析，并在文章结尾公布黑客针对该系统进行攻击的样本。文章目录0x01 三重唱之漏洞利用0x02 青出于蓝而胜于蓝0x03 渗透测试思路解析...

12月09日82 views评论

阅读全文

安全工具

265种windows渗透工具合集灵兔宝盒

1前言概述 Rabbit_Treasure_Box_V1.0.1是一款Windows渗透工具箱，集成Dawn Launcher管理，便捷备份更新。内含脚本工具及在线安全工具，覆盖信息收集、漏洞利用、逆...

12月06日128 views评论

阅读全文

安全文章

JDK-Xalan的XSLT整数截断漏洞利用构造

前言Apache Flink最近有师傅披露了一个漏洞，可以调用任意类的main方法，不过在披露中所利用到的类只有在jdk11以上才存在。这时我考虑的是，我们常见的jdk8种能否找到利用类。经过寻找后找...

12月05日49 views评论

阅读全文

在线咨询

微信