漏洞利用 - 第 20 | CN-SEC 中文网

HW&HVV

HVV技战法 | 邮件攻防场景全面解析

Coremail信息安全专家在本次直播分享会上，为大家详细介绍了HVV行动概述、邮件系统攻击场景以及Coremail邮件安全措施和安全防护体系。这次分享内容丰富，干货满满，对企业在重保期间的邮件系统安...

08月12日130 views评论

阅读全文

安全新闻

研究人员发现新的Linux内核漏洞利用技术SLUBStick

关键词安全漏洞网络安全研究人员揭示了一种名为 SLUBStick 的新型 Linux 内核利用技术，该技术可用于将有限的堆漏洞提升为任意内存读写原语。“最初，它利用分配器的定时侧信道来可靠地执行交叉缓...

08月12日24 views评论

阅读全文

安全新闻

从漏洞利用到取证：揭秘 Unitronics 攻击事件

反正技术长文也没什么人看，图片全没了，换编辑器了，摆烂了，看原文吧🐶执行摘要Team82 正在发布我们对 Unitronics 集成 PLC/HMI 的研究细节，该研究始于去年秋天披露的多起关键基础设...

08月08日98 views评论

阅读全文

安全工具

Drupwn：一款针对Drupal内容管理系统的枚举与漏洞利用工具

关于Drupwn Drupwn是一款针对Drupal内容管理系统的枚举与漏洞利用工具，广大研究人员可以利用Drupwn对目标Drupal内容管理系统（CMS）执行安全分析与漏洞研究，除此之外，该工...

08月05日27 views评论

阅读全文

安全文章

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

2024 年 6 月 20 日TL;DR：SCCM 管理员帐户被攻陷很容易导致 SCCM 管理的每台计算机都被攻陷。由于这可能导致横向移动和大范围主机被攻陷，因此 SCCM 管理员帐户应被视为高权限帐...

08月05日26 views评论

阅读全文

HW&HVV

攻防演练蓝队反制思路

情况分析最近正值HW期间，红队在忙着攻击，蓝队在忙着防守。随着时间的推移，攻击量逐渐减少。不是红队疲惫了，是该进的内网基本都进了。作为蓝队的一员，做为防守方，甘心只做一个只会封IP的猴子吗？我知道...

08月05日41 views评论

阅读全文

安全文章

聊聊关于Havoc相对于CobaltStrike的评测

前言开更。又到一年一度的时刻哩，另外今年奉劝各位高手管住自己的手，禁止来骗来偷袭，不然真的进来喝茶哟~，场外人员真的3年起步哟~免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术...

08月05日112 views评论

阅读全文

安全漏洞

靖云甲ADR捕获WebLogic远程代码执行0day漏洞

WebLogic 是在金融、运营商、能源、中央企业、大型企业中常用的中间件，也是安全研究的重点关注对象，其覆盖的应用系统数量极多，且多数应用皆会对外提供服务，此类大型中间件的漏洞可谓是进...

07月31日44 views评论

阅读全文

漏洞全链路治理与运营管理建设

漏洞是造成网络安全问题的重大隐患，它不仅存在于硬件、软件、操作系统中，也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。随着互联网产业的快速发展和新兴技术的广泛应用，漏洞数量持续增长...

07月30日安全新闻46 views评论

阅读全文

【泛微】漏洞利用PoC整理

unsetunset泛微E-Mobile系列unsetunsetE-mobile lang2sql接口任意文件上传漏洞title="移动管理平台-企业管理"POST /emp/lang2sql?cli...

07月30日安全漏洞56 views评论

阅读全文

HW&HVV

Hvv 威胁情报 7.25

WebLogic 远程代码执行漏洞 POC（CVE-2024-21006）用友时空KSOA PreviewKPQT SQL注入北京电子印章电子合同签署系统存在组合漏洞飞讯云 WMS...

07月26日47 views评论

阅读全文

安全新闻

Pwn2Own：从 WAN 转到 LAN 攻击 Synology BC500 IP 摄像头

part1的部分请参考:执行摘要Claroty Team82 参与了去年秋季在多伦多举办的 Pwn2Own 2023 物联网黑客大赛，并成功利用了 TP-Link ER605 路由器和 Synolog...

07月20日19 views评论

阅读全文

HVV技战法 | 邮件攻防场景全面解析

研究人员发现新的Linux内核漏洞利用技术SLUBStick

从漏洞利用到取证：揭秘 Unitronics 攻击事件

Drupwn：一款针对Drupal内容管理系统的枚举与漏洞利用工具

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

攻防演练蓝队反制思路

聊聊关于Havoc相对于CobaltStrike的评测

靖云甲ADR捕获WebLogic远程代码执行0day漏洞

漏洞全链路治理与运营管理建设

【泛微】漏洞利用PoC整理

Hvv 威胁情报 7.25

Pwn2Own：从 WAN 转到 LAN 攻击 Synology BC500 IP 摄像头

在线咨询

微信