漏洞利用 - 第 33 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-24 挑哪个IoT漏洞呢？

今天给大家分享的文章是一个月前在香港举办的RAID '23最新鲜出炉的IoT安全相关论文:"Bin there, target that: Analyzing the target selection...

12月21日49 views评论

阅读全文

安全文章

某米SRC未授权访问

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知...

12月18日38 views评论

阅读全文

安全漏洞

JumpServer 堡垒机未授权综合漏洞利用

blackjump 介绍 JumpServer 堡垒机综合漏洞利用未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442) 安装 pyt...

12月17日79 views评论

阅读全文

安全文章

九维团队-红队（突破）| ActiveMQ RCE漏洞利用

零、介绍ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目，用于实现消息中间件，帮助不...

12月14日46 views评论

阅读全文

Struts2 S2-045 Jakarta插件远程代码执行漏洞利用与修补

近日，安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架-Struts2存在远程代码执行的严重漏洞。漏洞编号： S2-045，CVE-2017-5638 漏洞名...

12月14日安全博客31 views评论

阅读全文

安全漏洞

【已复现】亿赛通电子文档安全管理系统远程代码执行漏洞

亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件，用于提升企业文档的安全性和管理效率。2023年12月，互联网公开了一个亿赛通的远程代码执行漏洞。该漏洞利用无需前置条件，建议...

12月14日451 views评论

阅读全文

安全文章

记一次失败的Fastjson漏洞利用

0x01 前言在社区中，较少看到关于“失败”案例的文章。本文将记录一次在负载均衡场景下失败的 fastjson 漏洞利用案例。0x02 简介目标环境黑盒Fastjson，BCEL 利用链payload...

12月09日28 views评论

阅读全文

安全新闻

AI 如何赋能恶意软件分析

VirusTotal 横跨 195 个国家/地区每天处理超过 200 万个文件，近二十年的运营使其收集了规模庞大的样本文件库。2023 年 4 月，VirusTotal 推出了利用...

12月08日73 views评论

阅读全文

安全文章

教你如何编写metasploit 远程代码执行利用模块

目录介绍设置开发环境构建针对CVE-2023-32781的攻击使用CmdStager运行Meterpreter将模块提交到metasploits公共存储库介绍人们经常使用 metasploit 来利用...

11月28日61 views评论

阅读全文

安全文章

【漏洞复现】phpStudy后门漏洞利用复现

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

11月28日46 views评论

阅读全文

安全文章

MYSQL JDBC反序列化漏洞利用和分析

本漏洞其实就是服务器响应结果给客户端，客户端会进行反序列化从而造成反序列化漏洞。01JDBC简介JDBC（Java DataBase Connectivity）是Java和数据库之间的一个桥梁，是一个...

11月23日60 views评论

阅读全文

安全新闻

丰田公司确认遭遇勒索软件攻击

近日，丰田金融服务公司 (TFS) 证实遭遇 Medusa（美杜莎）勒索软件组织的攻击，该公司在欧洲和非洲的系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司，作为一家全球性企业，其业...

11月22日175 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2023-11-24 挑哪个IoT漏洞呢？

某米SRC未授权访问

JumpServer 堡垒机未授权综合漏洞利用

九维团队-红队（突破）| ActiveMQ RCE漏洞利用

Struts2 S2-045 Jakarta插件远程代码执行漏洞利用与修补

【已复现】亿赛通电子文档安全管理系统远程代码执行漏洞

记一次失败的Fastjson漏洞利用

AI 如何赋能恶意软件分析

教你如何编写metasploit 远程代码执行利用模块

【漏洞复现】phpStudy后门漏洞利用复现

MYSQL JDBC反序列化漏洞利用和分析

丰田公司确认遭遇勒索软件攻击

在线咨询

微信