漏洞利用 - 第 18 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/9/19】

2024-09-19 微信公众号精选安全技术文章总览洞见网安 2024-09-190x1 CVE-2024-21096 MySQLDump提权漏洞解析暗影网安实验室 2024-09-19 22:22:...

09月20日40 views评论

阅读全文

程序逆向

Windows XP SP1利用UEF机制进行堆溢出漏洞利用

本文是对fuzzysecurity教程Heap Overflows For Humans 101学习过程的记录，希望这篇文章能给在学习堆溢出漏洞的读者有所帮助。1环境配置◆Windows XP SP1...

09月19日47 views评论

阅读全文

安全文章

Off-By-One Con2024 win32k 漏洞利用

原文始发于微信公众号（3072）：Off-By-One Con2024 win32k 漏洞利用

09月19日28 views评论

阅读全文

安全文章

脏牛漏洞：对容器的影响

最近有很多关于新旧权限提升漏洞的讨论，该漏洞以 Linux 内核中的 Copy-On-Write 内存保护命名为“Dirty COW”。整件事始于大约 11 年前，当时一位内核开发人员留下了一个竞争条...

09月19日23 views评论

阅读全文

安全工具

揭秘最为知名的黑客工具之一：Armitage

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习Armitage：强大的图形化渗透测试工具Armitage 是一款强大的开源图形化渗透测试工具，集成了Metasploit框架，旨在帮...

09月19日124 views评论

阅读全文

安全新闻

Windows 漏洞利用盲文空格进行0day攻击

最近修复的“Windows MSHTML 欺骗漏洞”编号为 CVE-2024-43461，现被标记为之前被利用，因为该漏洞曾被 Void Banshee APT 黑客组织用于攻击。在2024 年 9 ...

09月16日43 views评论

阅读全文

安全文章

Redis漏洞利用详解（上）

redis漏洞利用原理 Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库，并提供多种语言的API。Redis 提供了2种不同的持久化方式，RDB方式和...

09月13日72 views评论

阅读全文

安全文章

漏洞利用 | jmx协议攻击方式

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！在工作中遇到了jmx未授权的漏洞，此前没遇到过，遂在网上找了资料，在本地搭...

09月12日65 views评论

阅读全文

安全工具

十五个值得监控的暗网论坛

十五个值得监控的暗网论坛什么是暗网论坛？它们为何存在？那些提倡匿名、言论自由和隐私的人大量使用暗网。虽然大多数人不知道互联网的这一部分，但暗网是互联网的重要组成部分。由于网站在这里保持未编入索引，因此...

09月10日1,975 views评论

阅读全文

安全新闻

Windows 特权提升漏洞 CVE-2024-26230 的 PoC 漏洞利用版本

安全研究人员发布了针对 Windows 电话服务中已修补的特权提升漏洞（编号为 CVE-2024-26230）的技术细节和概念验证 (PoC) 漏洞利用。此漏洞的 CVSS 评分为 7.8，存在重大风...

09月10日90 views评论

阅读全文

安全漏洞

【PoC】Windows 特权提升漏洞CVE-2024-30051

安全研究人员公布了Windows 零日漏洞（编号为 CVE-2024-30051）的技术细节和概念验证 (PoC) 代码，该漏洞可能允许攻击者将其权限提升至系统级别。此严重漏洞在 CVSS 评分中被评...

09月10日120 views评论

阅读全文

未分类

CVE-2023-4208复现笔记

一环境搭建 commit：2c85ebc57b3e1817b6ce1a6b703928e113a90442 内核源码下载： https://git.kernel.org/pub/scm/lin...

09月09日65 views评论

阅读全文