漏洞利用 - 第 22 | CN-SEC 中文网

安全漏洞

WhatsUp Gold Pre-Auth RCE GetFileWithoutZip 原语CVE-2024-4885

结论我发现针对最新版 Progress Whatsup Gold 存在未经身份验证的路径遍历，并将其转化为预授权 RCE，以下是我实现的方法简介（又是 TLDR） 4 月 24 日，...

07月12日91 views评论

阅读全文

安全百科

OSCP | 教材小结

通过前面学习已经把教材里的内容过了一遍，在正式开始靶机实战之前，先梳理一下渗透测试的思路：上面是一个整体的渗透思路，不管是单机还是AD域都是适用的： 1-扫描枚举：通过端口扫描和服务枚举等方式发现疑...

07月11日26 views评论

阅读全文

安全文章

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）

这是作者新开的一个专栏——“漏洞挖掘与防护”，前期会复现各种经典和最新漏洞，并总结防护技巧；后期尝试从零学习漏洞挖掘技术，包括Web漏洞和二进制及IOT相关漏洞，以及Fuzzing技术。...

07月11日91 views评论

阅读全文

云安全

滥用云服务进行传播的恶意软件越来越多

更多全球网络安全资讯尽在邑安全由于云服务提供了传统方式所不具备的可扩展性、匿名性和容错性，攻击者越来越多地开始利用云服务来存储、分发和建立 C&C 信道，例如 VCRUM 存储在 AWS 上或...

07月10日18 views评论

阅读全文

安全文章

使用BURP针对爆破，越权漏洞利用

内容根据burp官网提供的学习靶场进行在做实验之前，需要配置一下burp，否则靶场打不开上面http/2需要取消掉勾才能成功抓包，正常访问。一、身份验证篇1、集束炸弹遍历破解实验地址：https://...

07月09日28 views评论

阅读全文

安全新闻

黑客上半年已窃取近 14 亿美元的加密货币

TRM 威胁情报团队的最新数据显示，2024 年上半年因黑客攻击和漏洞利用而窃取的资金是 2023 年同期的两倍。这主要是由于少数大型攻击和加密货币价格上涨所致。报告称，今年的盗窃案数量比前一年增加...

07月08日26 views评论

阅读全文

安全新闻

HFS：文件服务器已成为黑客的矿场

图片中带中文的“漏洞利用成功！结果内容：” 🐶HFS 已成为恶意软件的武器库。太多雷同发不出去🐶我看到曾经的自己了，是不是我的翻译文章篇篇点原创才导致被举报了啊？原文始发于微信公众号（独眼...

07月06日26 views评论

阅读全文

安全工具

SiCat：一款多功能漏洞利用管理与搜索工具

关于SiCatSiCat是一款多功能漏洞利用管理与搜索工具，该工具基于纯Python 3开发，旨在帮助广大研究人员有效地识别和收集来自开源和本地存储库的漏洞信息。SiCat专注于网络安全管理方面的实践...

07月04日25 views评论

阅读全文

安全工具

自动化主机渗透工具

关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合...

07月03日37 views评论

阅读全文

安全工具

MemShellGene内存马生成和Java测试工具

0x01 工具介绍 MemShellGene 是一个用于生成和测试 Java 内存马的工具。该工具可以在多种 JDK 版本（如 JDK 1.6.0_45、JDK 1.8.0_101、J...

07月03日16 views评论

阅读全文

安全新闻

关于OpenSSH RCE（CVE-2024-6387）高频关注的FAQ

CVE-2024-6387是什么？此漏洞为OpenSSH服务(sshd) 中的条件竞争漏洞，影响其默认配置。如果 SSH 客户端在规定时间（LoginGraceTime默认为 120 秒）内无法进行身...

07月02日33 views评论

阅读全文

安全工具

漏洞管理工具|漏洞利用 miscan

0x01 工具介绍漏洞管理工具，支持漏洞管理、漏洞扫描、发包测试功能。编写本工具的目的在于帮助安全人员更方便更高效的编写漏洞规则，以方便漏洞利用和漏洞验证。免责声明：此工具仅限于安全...

07月02日34 views评论

阅读全文

在线咨询

微信