漏洞利用 - 第 34 | CN-SEC 中文网

安全工具

若依最新后台RCE漏洞利用工具

0x01 前言若依最新后台定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。0x02 工具使用说明单个检测因为该漏洞需要登陆后台触发，所以我们需要配置C...

03月04日189 views评论

阅读全文

安全新闻

深入探讨野外漏洞利用中使用的 V8 沙箱逃逸技术

介绍我们正在分析一个野外 V8 漏洞CVE-2023–2033。一旦我们利用了该漏洞，就不难获得典型的利用原语，例如addrof、V8堆中的读取和写入。问题是我们需要逃离 V8 沙箱才能获得代码执行。...

03月02日65 views评论

阅读全文

安全新闻

Windows 零日漏洞正被黑客利用，以此获得内核权限

关键词安全漏洞被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序（appid.sys）中的漏洞作为零日漏洞来获取内核级访问权限并关闭安全工具，从...

03月01日21 views评论

阅读全文

安全新闻

守内安 & ASRC 2023全年电子邮件安全趋势回顾

2023年整体的电子邮件数量增长了20%;能在第一时间被防病毒软件识别的病毒邮件虽然减少了16%,但这并不代表攻击趋势有所减缓; 在全局威胁的邮件数量中,恶意链接的邮件数量增加了35%,夹带恶意文件的...

02月28日45 views评论

阅读全文

安全文章

记录一次完整的教育站点渗透过程

*该漏洞已上报相应学校管理员。目录前言漏洞发现漏洞验证漏洞利用 Get webshell提权Hash读取尾言前言今天又是风和日丽的一天，莫名其妙搞到学校会计系的一个文档，好奇心促使我点开...

02月20日43 views评论

阅读全文

安全百科

网络攻——缓冲区溢出攻击

关注下方公众号，后台回复：【111】免费领取网安资源什么是缓冲区溢出？缓冲区溢出是一种异常现象，当软件向缓冲区中写入数据使缓冲区容量溢出时，会导致相邻存储器位置被覆盖。换句话说，过量的信息被传递到没有...

02月19日26 views评论

阅读全文

安全文章

JDBC漏洞利用之文件读取

JDBC漏洞利用之文件读取前序开局放上一张云舒的一条老微博截图，if 你还不知道这个图中文字啥意思，then 就跟作者一起来一探究竟吧What is JDBCJDBC的全称是Java数据库连接(Jav...

02月18日66 views评论

阅读全文

安全文章

巧妙方法抓取某商用红队扫描器的4000多个漏洞利用exp

Part1 前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！大家好，我是ABC_123，本期分享一个真实案例。大约在两年前，有机会接触到一台红队扫描器设备（也可以理解为渗透测试机器人...

02月17日21 views评论

阅读全文

安全文章

实战 || 记一次某项目中的渗透测试

一、前言警告：本文中提及的漏洞已提交给相关机构，并在修复后予以公开。未经授权，严禁进行任何形式的渗透测试！切记遵守法律，维护网络安全！二、信息收集经过对域名接口信息收集、子域名信息收集、CMS指纹识别...

02月17日50 views评论

阅读全文

安全文章

【总结】vCenter 漏洞利用汇总

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文vCenter ...

02月15日58 views评论

阅读全文

安全漏洞

【漏洞复现】NocoDB SQL注入漏洞（CVE-2023-43794）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介NocoDB是一个开源Airtable 替代品。将任何 MySql...

02月15日71 views评论

阅读全文

安全漏洞

谷歌浏览器零日PoC代码CVE-2022-4262发布

这个V8 CVE是我开始研究JavaScript引擎漏洞以来遇到的最困难、最不平凡的类型混淆漏洞之一。我花了整整两周多的时间和大量的业余时间来分析这个错误并尝试找到漏洞利用程序。然而，由于没有时间再调...

02月13日30 views评论

阅读全文

在线咨询

微信