漏洞利用 - 第 27 | CN-SEC 中文网

安全漏洞

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

CVE-2023-29360 是 mskssrv 驱动程序中发现的本地权限提升（LPE）漏洞。它允许攻击者通过利用对用户提供的值的不当验证来直接访问内核内存。POC开发人员来自 Synacktiv...

04月28日65 views评论

阅读全文

安全文章

OSCP系列靶场-Esay-SunsetNoontide

目录总结准备工作信息收集-端口扫描目标开放端口收集目标端口对应服务探测信息收集-端口测试漏洞利用-getwebshell漏洞利用-unrealircd内网遨游-getshell交互shellFLAG1...

04月28日11 views评论

阅读全文

安全文章

漏洞利用-PoC-in-GitHub+msf简单利用

查找库-PoC-in-GitHub里面集成了几乎所有cve漏洞下载：https://github.com/nomi-sec/PoC-in-GitHub演示：如想要查找vulfocus靶场中Metaba...

04月26日39 views评论

阅读全文

安全新闻

立即更新！思科发布 IMC 高危漏洞 PoC

关键词勒索软件近日，思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356，允许命令注入，可使攻击者获得受影响系统的...

04月24日38 views评论

阅读全文

安全漏洞

CVE-2024-21111 Oracle VirtualBox 权限提升（本地权限提升）漏洞

安全研究员Naor Hodorov公开了针对Oracle VirtualBox中严重漏洞 ( CVE-2024-21111 )的概念验证 (PoC) 漏洞利用。此漏洞困扰 VirtualBox 7.0...

04月23日60 views评论

阅读全文

安全漏洞

kali 系统 MS08-067（远程代码执行）漏洞利用

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

04月22日25 views评论

阅读全文

安全工具

Shennina - 一款带有人工智能的自动化主机渗透工具

关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全...

04月22日38 views评论

阅读全文

企业安全

关于漏洞及漏洞管理那些事！！！

01漏洞基础原则上，漏洞是指系统或网络中的一个脆弱点，其可能会被网络犯罪分子利用，以获得未经授权的访问，从而造成破坏。漏洞利用之后会发生什么呢，谁也说不准——安装恶意软件、窃取敏感数据、利用恶意代码造...

04月19日42 views评论

阅读全文

安全工具

Thinkphp(GUI)漏洞利用Tools（附下载）

0x01 ThinkPHPGUI支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️)JFormDesigner可视化编写，没有javafx...

04月19日73 views评论

阅读全文

未分类

Nacos 漏洞利用姿势大全

Alibaba Nacos是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集，可...

04月18日363 views评论

阅读全文

安全新闻

揭秘Chrome V8漏洞利用！体验攻防实战全解析

浏览器漏洞利用一直是备受关注的热点话题。浏览器作为用户与互联网进行交互的主要工具，也是黑客攻击的重要目标之一。当浏览器存在漏洞时，黑客可以利用这些漏洞进行恶意攻击，例如窃取用户的个人信息、安装恶意软件...

04月17日25 views评论

阅读全文

ATT&CK - 远程服务的利用

远程服务的利用软件漏洞利用是指攻击者利用程序、服务或操作系统软件或内核本身的编程错误来执行攻击者控制的代码时。远程服务利用的后渗透攻击的一个常见目标是横向移动以获得对远程系统的访问。攻击者可能需...

04月15日ATTACK13 views评论

阅读全文

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

OSCP系列靶场-Esay-SunsetNoontide

漏洞利用-PoC-in-GitHub+msf简单利用

立即更新！思科发布 IMC 高危漏洞 PoC

CVE-2024-21111 Oracle VirtualBox 权限提升（本地权限提升）漏洞

kali 系统 MS08-067（远程代码执行）漏洞利用

Shennina - 一款带有人工智能的自动化主机渗透工具

关于漏洞及漏洞管理那些事！！！

Thinkphp(GUI)漏洞利用Tools（附下载）

Nacos 漏洞利用姿势大全

揭秘Chrome V8漏洞利用！体验攻防实战全解析

ATT&CK - 远程服务的利用

在线咨询

微信