漏洞利用 - 第 14 | CN-SEC 中文网

安全文章

针对 Windows 注册表权限提升漏洞发布的 PoC 漏洞

点击上方蓝字关注我们吧~一个严重的 Windows 注册表特权提升漏洞，标识为 CVE-2024-43641。此漏洞影响各种版本的 Windows Server 2025、Windows 10 和 W...

01月06日27 views评论

阅读全文

安全工具

ysoSimple：简易的Java漏洞利用工具

01 工具介绍 ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SS...

01月06日42 views评论

阅读全文

安全文章

【Exp】古河大佬发现的 Ldap（CVE-2024-49112）漏洞出现 Exp了，0-click

之前发过消息。古河大佬发现的最新漏洞：Windows LDAP RCE漏洞（9.8） SafeBreach Labs研究人员开发了一个零点击概念验证漏洞利用程序，可以通过Windows轻量级目录访问...

01月02日79 views评论

阅读全文

安全文章

渗透测试的基本流程这些你知道吗？

本文我们简单的谈谈渗透测试的基本流程以及注意的事项。一些工具的安装和具体使用，在前面的文章中讲到过，本文会再次引用。准备篇公寓善意是必先利其器。在开始之前我们需要一台电脑，有条件的还可以用树莓派、Fl...

01月02日33 views评论

阅读全文

安全漏洞

【漏洞利用】Apache Tomcat 9.0.0.M1 跨站脚本 POC

点击上方蓝字“Ots安全”一起玩耍这些是 2019 年发现的 Apache Tomcat 9.0.0M1 版中的跨站点脚本漏洞的详细信息。 Apache Tomcat SSI printenv Co...

01月02日45 views评论

阅读全文

安全文章

Linux 内核漏洞 CVE-2023-4147：针对权限提升缺陷的 PoC 漏洞已发布

安全研究人员公布了 Linux 内核中 CVE-2023-4147 漏洞的技术细节和概念验证 (PoC) 漏洞利用，该漏洞可能允许攻击者提升权限并破坏系统安全。此漏洞的 CVSS 评分为 7.8，凸显...

12月31日43 views评论

阅读全文

安全漏洞

CVE-2024-21182 - Oracle Weblogic Server 漏洞利用 PoC 发布

安全研究人员警告称，针对影响 Oracle WebLogic Server 的严重漏洞的概念验证 (PoC) 漏洞已公开发布。该漏洞被标记为 CVE-2024-21182，对使用该服务器的组织构成重大...

12月31日146 views评论

阅读全文

安全文章

Metasploit技术

1 metasploit介绍metasploit框架（Metasploit Framework，MSF）是一个开源工具，旨在方便渗透测试，它是由Ruby程序语言编写的模块化框架，具有很好的扩展性，便于...

12月28日25 views评论

阅读全文

安全文章

Jenkins漏洞利用精华总结

1.1.1简介1.Jenkins简介Jenkins是一个开源软件项目，最开始被称作 Hudson，基于Java开发的一种使用非常广泛的持续集成工具，用于监控持续重复的工作。由于易于使用并且具有良好的扩...

12月27日78 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/26】

2024-12-26 微信公众号精选安全技术文章总览洞见网安 2024-12-260x1 Jenkins漏洞利用精华总结小兵搞安全 2024-12-26 22:33:04文章《Jenkins漏洞利用精...

12月27日22 views评论

阅读全文

安全新闻

警惕！2024年全球零日漏洞利用呈现七大趋势

关注我们带你读懂网络安全网络安全设备、远程监控和管理产品、托管文件传输服务、CI/CD工具、开源软件供应链、AI基础软件、系统自带安全功能等成为零日漏洞的热门攻击目标。前情回顾·零日漏洞层出不穷多国警...

12月26日102 views评论

阅读全文

安全新闻

2024 年七大零日漏洞利用趋势

未修补的漏洞始终是危害企业系统的关键手段，但围绕某些零日漏洞的攻击者活动表明网络团队应该注意的关键趋势。图片来源：Gorodenkoff / Shutterstock零日漏洞在 2024 年再次出现大...

12月26日81 views评论

阅读全文

在线咨询

微信