漏洞利用 - 第 23 | CN-SEC 中文网

安全新闻

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

一名安全研究人员发布了针对Linux 内核中高危漏洞( CVE-2024-0193 ) 的概念验证 (PoC) 漏洞代码。netfilter 子系统中的这个释放后使用漏洞在 CVSS 评分中为7.8，...

07月02日119 views评论

阅读全文

安全工具

LiqunKit 综合漏洞利用工具

项目介绍 LiqunKit 是一款集合了致远OA、泛微OA、万户OA、蓝凌OA、用友OA、通达OA、weblogic、ThinkPHP、Struts2、Shiro漏洞检测与利用的综合工具工具使用数...

06月30日238 views评论

阅读全文

安全闲碎

马里兰大学 | 漏洞可利用性预测

原文标题：Expected Exploitability: Predicting the Development of Functional Vulnerability Exploits原文作者：Oc...

06月30日37 views评论

阅读全文

安全漏洞

2024 Windows 最新内核提权漏洞利用

点击上方蓝字关注我们吧2024 优雅的windows内核提权工具——CVE-2024-30088该漏洞EXP利用工具由云鸦安全团队编写，欢迎各位师傅加群进行技术交流~CVE-2024-30088 的漏...

06月29日39 views评论

阅读全文

安全新闻

Windows 中的两个蓝牙漏洞

早在 2020 年，Andy Nguyen就发布了Bleeding Tooth，这是 Linux 蓝牙子系统中的一组漏洞。除了发布报告外，还发布了一个功能性漏洞，该漏洞可以在物理上接近的机器上实现 R...

06月25日47 views评论

阅读全文

安全文章

showdoc sqli to rce漏洞利用思考

漏洞版本sqli <=3.2.5phar 反序列化 <=3.2.4漏洞分析前台sqli补丁 https://github.com/star7th/showdoc/commit/84fc28...

06月24日36 views评论

阅读全文

安全工具

CTF综合工具

CTF综合工具: 介绍研发一款CTF综合工具平台具有重要的现实意义和应用价值。该工具平台能够集成多个常用的网络安全工具，并提供一个统一的用户界面和操作界面，使得参赛者可以在一个平台上完...

06月20日42 views评论

阅读全文

安全文章

Chunk大小限制下的池溢出漏洞利用

引言内存破坏漏洞的普遍性持续存在，对利用构成了持续的挑战。这种增加的难度源于防御机制的进步和软件系统复杂性的提升。虽然一个基本的概念验证通常足以修复漏洞，但开发一个能够绕过现有对策的功能性漏洞利用为了...

06月20日53 views评论

阅读全文

安全工具

SiCat：漏洞检测新工具

用于研究网络安全漏洞的开源工具 SiCat 已在线提供。SiCat 由 Akas Wisnu Aji 开发，是一个功能强大的系统，用于通过公共渠道和内部数据库搜索漏洞利用信息。该项目的目标是简化在互联...

06月15日44 views评论

阅读全文

安全工具

工具 | Struts2-Scan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介Struts2-Scan是一款Struts2漏洞利用扫描工具。0x...

06月11日13 views评论

阅读全文

安全工具

Spring框架的漏洞扫描及漏洞利用图形化工具——YYBaby

1工具介绍一款针对Spring框架的漏洞扫描及漏洞利用图形化工具。更新日志： 2023/12/28/04:17_Tools UI界面制作完成;2023/12/29/21:39_Dirs字典内嵌; ...

06月10日31 views评论

阅读全文

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

LiqunKit 综合漏洞利用工具

马里兰大学 | 漏洞可利用性预测

2024 Windows 最新内核提权漏洞利用

Windows 中的两个蓝牙漏洞

showdoc sqli to rce漏洞利用思考

最新大华综合漏洞利用工具

CTF综合工具

Chunk大小限制下的池溢出漏洞利用

SiCat：漏洞检测新工具

工具 | Struts2-Scan

Spring框架的漏洞扫描及漏洞利用图形化工具——YYBaby

在线咨询

微信