前言 最近在学习 IoT 相关漏洞利用,打算先学习一下 Qiling 框架,为后续的漏洞利用文章做铺垫。 Qiling 框架是基于 unicorn 的多架构平台模拟执行框架,提供的仿真环境很全面,能够...
php渗透备忘录
CVE-2012-2311_phpCGI远程代码执行漏洞漏洞说明用户请求的querystring被作为了php-cgi的参数影响5.0.0-5.3.115.4.0-5.4.1php5.4.2和php5...
深入 Win32k 漏洞利用:Win32k 实现背景和漏洞利用方法
执行摘要2022 年 1 月下旬,社交媒体上的几份报告表明,一个新的 Microsoft Windows 提权漏洞 ( CVE-2022-21882 ) 正在被广泛利用。这些报告促使我们对 CVE-2...
开源安全渗透测试工具(附下载链接)
引 言 Exploit Pack简介 Exploit Pack 是一个多平台漏洞利用框架,包含超过 39000 多个漏洞利用、植入、代理,这些漏洞无法检测到,可随时帮助您扎根下一个目标。像任何此类工具...
CVE-2023-29336 Win32k提权漏洞分析(含POC)
背景最近的 Microsoft 安全补丁发现了 win32k 中的一个严重权限提升漏洞,该漏洞已在现实世界的攻击中被利用。虽然该漏洞在 Win11 系统版本上看似不可利用,但对更早的系统存在较大风险。...
黑客使用哪些编程语言?
我与其他科学家一起在德国混沌计算机俱乐部 (CCC) 进行了一项调查。我们的目标是找出黑客最常用的编程语言。本文对调查进行了跟进,并将调查结果与漏洞利用数据库的分析进行了比较。读者可以获得有关如何设置...
威胁情报信息分享|伪造研究员账户通过 GitHub 仓库以 PoC 漏洞利用方式传播恶意软件
至少有一半与欺诈性网络安全公司关联的假研究员的 GitHub 账户被观察到在代码托管服务上推送恶意仓库。所有七个仓库,截至写作时仍可用,声称是 Discord、Google Chrome 和 Micr...
Redis未授权访问漏洞利用方式
实验环境靶机 192.168.233.130Kali攻击机 19...
Nacos身份绕过批量漏洞利用 | 工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x01 工具介绍 Nacos身份绕过漏洞(QVD-2023-6271)EXP。 0x02 安装与使用 1、修改Authorization内...
挖洞随记-docker Registry API未授权访问漏洞利用(附带脚本一键下载)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【漏洞复现】Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)
漏洞描述:RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者...
干货|从无到有学习Golang编写poc&exp
1、确定目标: 首先要明确你的目标是什么。你是想编写一个POC来验证某个漏洞的存在,还是想编写一个EXP来利用该漏洞? 2、漏洞研究: 在编写POC(Proof of Concept,概念验证)或EX...
38