漏洞利用 - 第 13 | CN-SEC 中文网

安全文章

攻防靶场(40)：破壳漏洞利用 Sumo

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：字...

01月15日22 views评论

阅读全文

安全新闻

为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件

关键词恶意软件根据Trend Micro的最新研究，针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞，识别出了一...

01月14日16 views评论

阅读全文

安全文章

DroopyCTF靶机渗透

目录1.靶机介绍2.端口发现3.访问WEB4.目录扫描5.Drupal漏洞利用6.渗透测试7.提权8.获得flag9.总结1、靶机介绍靶机下载地址：https://www.vulnhub.com/en...

01月11日12 views评论

阅读全文

安全文章

IVANTIAVALANCHE漏洞利用（上）

IVANTIAVALANCHE是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑等设备。2021年该系统就出现过，权限许可和访问控制问题漏洞，该漏洞存在于读取存储的...

01月11日12 views评论

阅读全文

安全文章

红队工具使用全解析：揭开网络安全神秘面纱一角

红队工具使用全解析：揭开网络安全神秘面纱一角嘿，各位网络安全爱好者们！在风云变幻的网络安全战场上，红队宛如一支神秘且精锐的特种兵部队，手持一系列超厉害的工具，冲锋陷阵在虚拟世界，挖掘系统潜藏漏洞，模...

01月11日25 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/9】

2025-01-09 微信公众号精选安全技术文章总览洞见网安 2025-01-09 0x1 Windows | 利用VS项目.suo文件的定向钓鱼攻击事件分析TahirSec 2025-01-09 1...

01月10日16 views评论

阅读全文

安全工具

简易的Java漏洞利用工具-ysoSimple

ysoSimple ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，...

01月09日27 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/8】

2025-01-08 微信公众号精选安全技术文章总览洞见网安 2025-01-08 0x1 蓝凌0A任意文件读取(在野)Kokoxca安全 2025-01-08 23:12:39 本文分析了蓝凌0A软...

01月09日14 views评论

阅读全文

安全工具

图形化漏洞利用Demo-JavaFX版

这是个嘛？这是一个构建图形化漏洞利用的一个项目，已经写好架子，只需要往里填充exp即可，帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。虽然有很多优秀的命令行利用工具，但我觉得还是带界面的方便...

01月09日30 views评论

阅读全文

安全新闻

网安全牛马注意了！！！某提权工具被投毒植入后门

昨天圈内就开始流传某提权工具被植入后门经微步研判，该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。攻击者在此次攻...

01月09日117 views评论

阅读全文

安全新闻

Mirai僵尸网络卷土重来，中美等国成主攻目标

以Mirai为基础的新型僵尸网络正在利用工业路由器和智能家居设备的零日漏洞进行攻击，主要目标包括中美等国家。一个基于Mirai的新型僵尸网络正逐步演变为更加复杂的网络威胁，目前正利用工业路由器与智能家...

01月09日40 views评论

阅读全文

安全新闻

Windows 曝9.8分漏洞，已有PoC及利用情况

SafeBreach Labs的研究人员发布了关于Windows轻量级目录访问协议（LDAP）的一个关键漏洞的概念验证（PoC）和漏洞利用方法，该漏洞编号为CVE - 2024 - 49112。微软在...

01月07日51 views评论

阅读全文

在线咨询

微信