漏洞利用 - 第 19 | CN-SEC 中文网

安全新闻

黑客利用 PHP 漏洞利用新恶意软件对 Windows 系统进行后门攻击

未知攻击者在台湾一所大学的 Windows 系统上部署了一个名为 Msupedge 的新发现后门，可能是利用最近修补的 PHP 远程代码执行漏洞 (CVE-2024-4577)。CVE-2024-45...

09月09日31 views评论

阅读全文

安全工具

cms漏洞检测框架 - FrameScan

01 项目地址 https://github.com/qianxiao996/FrameScan 02 项目介绍 FrameScan是一款python3编写的简易的cms漏洞检测利用框架，支持漏洞检测...

08月30日28 views评论

阅读全文

安全漏洞

用友分析云 druid 未授权访问用友漏洞利用

前言‍‍‍‍‍‍‍‍ 漏洞复现‍‍‍‍‍fofa查询语句： app="用友分析云" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现，访问路径即可： /console/druid/index.h...

08月26日83 views评论

阅读全文

安全漏洞

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

漏洞复现‍‍‍‍‍fofa查询语句： app="用友-GRP-U8" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： POST /services/userInfoWeb HTTP/1.1...

08月26日38 views评论

阅读全文

安全新闻

小米在 Pwn2Own Toronto 2023 大赛前修补了 RCE 漏洞，并在大赛结束后删除了补丁

在 Pwn2Own Toronto 2023 竞赛期间，列出了几个类别和设备供研究人员瞄准。至于移动设备，有 Apple iPhone 14、Google Pixel 7、三星 Galaxy S23 ...

08月24日41 views评论

阅读全文

安全工具

工具 | sicat

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介sicat是一款多功能漏洞利用管理与搜索工具。0x01 功能说明Ex...

08月24日40 views评论

阅读全文

安全工具

红队渗透集成工具箱+武器库 v1.0

0x01 系统介绍 RuTangInfoSec tools v1.0 是一款基于Windows操作系统的渗透工具箱，旨在提供一个开箱即用的渗透测试工具集合。该工具箱通过 Dawn Laun...

08月19日199 views评论

阅读全文

安全漏洞

用友 U8 CRM 任意文件读取漏洞用友漏洞利用

前言‍‍‍‍‍‍‍‍ 漏洞复现‍‍‍‍‍fofa查询语句： fofa：app="用友U8CRM" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现，访问路径即可： /pub/downloadfi...

08月19日34 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/10】

2024-08-10 微信公众号精选安全技术文章总览洞见网安 2024-08-100x1 Hack The Box - BoardLight在下小白 2024-08-10 22:07:13本文是关于H...

08月12日22 views评论

阅读全文

安全新闻

对网络安全研究人员的攻击：regreSSHion 的伪漏洞利用

有人正在使用据称包含对 regreSSHion 漏洞利用的档案来针对安全专家。一个包含恶意代码的档案正在社交网络 X（以前称为 Twitter）上分发，以最近发现的 CVE-2024-6387（又名 ...

08月12日12 views评论

阅读全文

安全工具

工具 | 集成了AI的CTF综合图形化渗透

介绍随着网络安全领域的不断发展，网络安全竞赛（Capture The Flag，简称CTF）已经成为衡量网络安全人才技能水平的重要平台。CTF竞赛不仅要求参赛者具备深厚的网络安全理论知识，还需要他们具...

08月12日65 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/11】

2024-08-11 微信公众号精选安全技术文章总览洞见网安 2024-08-110x1 远程访问木马 StrRat 重返意大利网络研究观 2024-08-11 23:59:46本周，意大利再次遭受S...

08月12日20 views评论

阅读全文

在线咨询

微信