漏洞利用 - 第 32 | CN-SEC 中文网

安全漏洞

nginxWebUI runCmd前台远程命令执行漏洞

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述nginxWebUI是...

01月24日32 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-0713 Monitorr 任意文件上传附一键利用脚本

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。开发语言：PHP项目地...

01月24日197 views评论

阅读全文

安全文章

漏洞利用_wzsc文件上传

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任...

01月22日25 views评论

阅读全文

安全工具

CVE-POC检索工具-SploitScan

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言 SploitScan ...

01月19日101 views评论

阅读全文

代码审计

技术研究|Jeecg-Boot SSTI 漏洞利用研究

1前言众所周知，漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限，方法无非就是反弹shell、写入webshell、打入内存马。通常情况下，如果可以执行任意代码，那么打入内存马会...

01月19日341 views评论

阅读全文

安全工具

AuxTools - 浮鱼渗透辅助工具箱 V4.2

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月16日59 views评论

阅读全文

安全漏洞

不用加班修！GitLab漏洞利用条件比较多

01 漏洞概况GitLab是一个开源的仓库管理系统，使用Git作为代码管理工具，并在此基础上搭建起来的web服务。它类似于GitHub，能够浏览源代码，管理缺陷和注释。近日微步在线漏洞团队监测到Git...

01月14日48 views评论

阅读全文

安全新闻

看EDR如何抓APT活动

之前公众号写过一些pr文章讲如何通过复杂之眼EDR去排查一些新的漏洞利用活动，在真实的客户组织机构下通过EDR遥测数据可以发现，被威胁行为者进行攻击。攻击线索不止是漏洞利用，对于运营EDR的威胁分析专...

01月13日26 views评论

阅读全文

安全闲碎

【DFIR报告翻译】教科书级基于钻石模型的分析报告

摘要今天这篇报告与thedfirreport以往的报告内容有些许区别。我们获取到了攻击者的主机数据！因此我们可以看到与以往不同角度的分析结果。在今年11月份的时候，我们观测到一台存在目录浏览漏洞的互联...

01月10日76 views评论

阅读全文

安全新闻

三角测量操作深度解析：历时四年的iPhone复杂漏洞链攻击揭秘

这是一份详细的关于一次复杂攻击的报告，攻击目标为 iPhone 设备。以下是关于这次攻击的主要细节和发现：1. 攻击对象和时间范围：该攻击已经存在四年多，影响数十甚至数千部 iPhone 设备，其中...

01月07日139 views评论

阅读全文

安全新闻

分析 │ 史上最复杂攻击链，利用苹果设备硬件隐秘机制的网络攻击活动揭密

概述奇安信威胁情报中心关注到安全厂商卡巴斯基（Kaspersky）于12月27日公开Operation Triangulation攻击事件最新发现[1]，这是卡巴斯基自今年6月1日首次曝光该攻击行动以...

01月07日31 views评论

阅读全文

安全新闻

2024 年加密领域需要注意的 5 大网络安全威胁

加密货币主要存在于数字网络，其面临众多不断变化的网络攻击，这些威胁会带来各种新的风险，并给个人和组织造成重大损失。让我们深入研究2023年加密领域的一些关键网络安全趋势，预计这些趋势将持续到 2024...

01月06日44 views评论

阅读全文

nginxWebUI runCmd前台远程命令执行漏洞

[漏洞复现] CVE-2024-0713 Monitorr 任意文件上传附一键利用脚本

漏洞利用_wzsc文件上传

CVE-POC检索工具-SploitScan

技术研究|Jeecg-Boot SSTI 漏洞利用研究

AuxTools - 浮鱼渗透辅助工具箱 V4.2

不用加班修！GitLab漏洞利用条件比较多

看EDR如何抓APT活动

【DFIR报告翻译】教科书级基于钻石模型的分析报告

三角测量操作深度解析：历时四年的iPhone复杂漏洞链攻击揭秘

分析 │ 史上最复杂攻击链，利用苹果设备硬件隐秘机制的网络攻击活动揭密

2024 年加密领域需要注意的 5 大网络安全威胁

在线咨询

微信