漏洞利用 - 第 22 | CN-SEC 中文网

程序逆向

Windows格式化字符串漏洞利用简单示例

在网上找学习格式化字符串漏洞的材料，大多数是 Linux 系统的，分享一下在 Windows 系统上学习格式化字符串漏洞的记录。环境配置01◆操作系统：Windows XP SP1◆编译器：VC6.0...

09月22日23 views评论

阅读全文

安全新闻

什么是已知被利用漏洞 (KEV) 目录

由于外部威胁不断出现，成为潜在的破坏源，多个政府机构已协调编制一份已知被利用漏洞 (KEV) 目录。已知被利用漏洞（KEV)目录是一个已经被利用漏洞的数据库，包括那些已被勒索软件活动利用的漏洞，它可以...

09月21日78 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/19】

2024-09-19 微信公众号精选安全技术文章总览洞见网安 2024-09-190x1 CVE-2024-21096 MySQLDump提权漏洞解析暗影网安实验室 2024-09-19 22:22:...

09月20日55 views评论

阅读全文

程序逆向

Windows XP SP1利用UEF机制进行堆溢出漏洞利用

本文是对fuzzysecurity教程Heap Overflows For Humans 101学习过程的记录，希望这篇文章能给在学习堆溢出漏洞的读者有所帮助。1环境配置◆Windows XP SP1...

09月19日52 views评论

阅读全文

安全文章

Off-By-One Con2024 win32k 漏洞利用

原文始发于微信公众号（3072）：Off-By-One Con2024 win32k 漏洞利用

09月19日38 views评论

阅读全文

安全文章

脏牛漏洞：对容器的影响

最近有很多关于新旧权限提升漏洞的讨论，该漏洞以 Linux 内核中的 Copy-On-Write 内存保护命名为“Dirty COW”。整件事始于大约 11 年前，当时一位内核开发人员留下了一个竞争条...

09月19日28 views评论

阅读全文

安全工具

揭秘最为知名的黑客工具之一：Armitage

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习Armitage：强大的图形化渗透测试工具Armitage 是一款强大的开源图形化渗透测试工具，集成了Metasploit框架，旨在帮...

09月19日151 views评论

阅读全文

安全新闻

Windows 漏洞利用盲文空格进行0day攻击

最近修复的“Windows MSHTML 欺骗漏洞”编号为 CVE-2024-43461，现被标记为之前被利用，因为该漏洞曾被 Void Banshee APT 黑客组织用于攻击。在2024 年 9 ...

09月16日49 views评论

阅读全文

安全文章

Redis漏洞利用详解（上）

redis漏洞利用原理 Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库，并提供多种语言的API。Redis 提供了2种不同的持久化方式，RDB方式和...

09月13日79 views评论

阅读全文

安全文章

漏洞利用 | jmx协议攻击方式

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！在工作中遇到了jmx未授权的漏洞，此前没遇到过，遂在网上找了资料，在本地搭...

09月12日70 views评论

阅读全文

安全工具

十五个值得监控的暗网论坛

十五个值得监控的暗网论坛什么是暗网论坛？它们为何存在？那些提倡匿名、言论自由和隐私的人大量使用暗网。虽然大多数人不知道互联网的这一部分，但暗网是互联网的重要组成部分。由于网站在这里保持未编入索引，因此...

09月10日2,766 views评论

阅读全文

安全新闻

Windows 特权提升漏洞 CVE-2024-26230 的 PoC 漏洞利用版本

安全研究人员发布了针对 Windows 电话服务中已修补的特权提升漏洞（编号为 CVE-2024-26230）的技术细节和概念验证 (PoC) 漏洞利用。此漏洞的 CVSS 评分为 7.8，存在重大风...

09月10日102 views评论

阅读全文

在线咨询

微信