漏洞利用 - 第 27 | CN-SEC 中文网

安全新闻

关于OpenSSH RCE（CVE-2024-6387）高频关注的FAQ

CVE-2024-6387是什么？此漏洞为OpenSSH服务(sshd) 中的条件竞争漏洞，影响其默认配置。如果 SSH 客户端在规定时间（LoginGraceTime默认为 120 秒）内无法进行身...

07月02日38 views评论

阅读全文

安全工具

漏洞管理工具|漏洞利用 miscan

0x01 工具介绍漏洞管理工具，支持漏洞管理、漏洞扫描、发包测试功能。编写本工具的目的在于帮助安全人员更方便更高效的编写漏洞规则，以方便漏洞利用和漏洞验证。免责声明：此工具仅限于安全...

07月02日37 views评论

阅读全文

安全新闻

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

一名安全研究人员发布了针对Linux 内核中高危漏洞( CVE-2024-0193 ) 的概念验证 (PoC) 漏洞代码。netfilter 子系统中的这个释放后使用漏洞在 CVSS 评分中为7.8，...

07月02日139 views评论

阅读全文

安全工具

LiqunKit 综合漏洞利用工具

项目介绍 LiqunKit 是一款集合了致远OA、泛微OA、万户OA、蓝凌OA、用友OA、通达OA、weblogic、ThinkPHP、Struts2、Shiro漏洞检测与利用的综合工具工具使用数...

06月30日276 views评论

阅读全文

安全闲碎

马里兰大学 | 漏洞可利用性预测

原文标题：Expected Exploitability: Predicting the Development of Functional Vulnerability Exploits原文作者：Oc...

06月30日49 views评论

阅读全文

安全漏洞

2024 Windows 最新内核提权漏洞利用

点击上方蓝字关注我们吧2024 优雅的windows内核提权工具——CVE-2024-30088该漏洞EXP利用工具由云鸦安全团队编写，欢迎各位师傅加群进行技术交流~CVE-2024-30088 的漏...

06月29日49 views评论

阅读全文

安全新闻

Windows 中的两个蓝牙漏洞

早在 2020 年，Andy Nguyen就发布了Bleeding Tooth，这是 Linux 蓝牙子系统中的一组漏洞。除了发布报告外，还发布了一个功能性漏洞，该漏洞可以在物理上接近的机器上实现 R...

06月25日69 views评论

阅读全文

安全文章

showdoc sqli to rce漏洞利用思考

漏洞版本sqli <=3.2.5phar 反序列化 <=3.2.4漏洞分析前台sqli补丁 https://github.com/star7th/showdoc/commit/84fc28...

06月24日46 views评论

阅读全文

安全工具

CTF综合工具

CTF综合工具: 介绍研发一款CTF综合工具平台具有重要的现实意义和应用价值。该工具平台能够集成多个常用的网络安全工具，并提供一个统一的用户界面和操作界面，使得参赛者可以在一个平台上完...

06月20日49 views评论

阅读全文

安全文章

Chunk大小限制下的池溢出漏洞利用

引言内存破坏漏洞的普遍性持续存在，对利用构成了持续的挑战。这种增加的难度源于防御机制的进步和软件系统复杂性的提升。虽然一个基本的概念验证通常足以修复漏洞，但开发一个能够绕过现有对策的功能性漏洞利用为了...

06月20日60 views评论

阅读全文

安全工具

SiCat：漏洞检测新工具

用于研究网络安全漏洞的开源工具 SiCat 已在线提供。SiCat 由 Akas Wisnu Aji 开发，是一个功能强大的系统，用于通过公共渠道和内部数据库搜索漏洞利用信息。该项目的目标是简化在互联...

06月15日49 views评论

阅读全文

关于OpenSSH RCE（CVE-2024-6387）高频关注的FAQ

漏洞管理工具|漏洞利用 miscan

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

LiqunKit 综合漏洞利用工具

马里兰大学 | 漏洞可利用性预测

2024 Windows 最新内核提权漏洞利用

Windows 中的两个蓝牙漏洞

showdoc sqli to rce漏洞利用思考

最新大华综合漏洞利用工具

CTF综合工具

Chunk大小限制下的池溢出漏洞利用

SiCat：漏洞检测新工具

在线咨询

微信