漏洞利用 - 第 35 | CN-SEC 中文网

安全新闻

威胁分子通过多条攻击链大肆利用Progress WS_FTP漏洞

从2023年9月30日开始，SentinelOne观察到一伙威胁分子利用Progress的WS_FTP最近披露的漏洞，攻击运行该软件高危版本的Windows服务器。两个最严重的漏洞是CVE -2023...

10月24日30 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

今天分享一篇来自USENIX Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月14日105 views评论

阅读全文

安全漏洞

野外0day - CVE-2023-36802：Microsoft 流服务代理权限提升漏洞

基础披露或补丁日期： 2023 年 9 月 12 日产品：窗户咨询： https://msrc.microsoft.com/update-guide/vulnerability/C...

10月14日123 views评论

阅读全文

安全文章

ssrf漏洞利用(内网探测、打redis)

摘要：存在ssrf漏洞的站点主要利用四个协议，分别是http、file、gopher、dict协议。file协议拿来进行本地文件的读取，http协议拿来进行内网的ip扫描、端口探测，如果探测到6379...

10月14日64 views评论

阅读全文

安全文章

水洞小姿势 - 短信接口中逗号的妙用

本文首发 Web 安全社区：https://web.sqlsec.com/thread/290 转载请注明出处！前情提要废话不多说，请看 VCR：POST /xxx/SendMob...

10月14日63 views评论

阅读全文

安全职场

【每天一个面试题】渗透测试篇（2）-判断出网站的CMS对渗透有什么意义？

欢迎关注公众号，更多内容喔~判断出网站的CMS对渗透有什么意义？判断一个网站所使用的内容管理系统（CMS）对渗透测试和安全分析非常重要，因为不同的CMS可能存在不同的漏洞和安全风险，而且攻击者可能会有...

10月14日60 views评论

阅读全文

安全新闻

卡巴斯基：物联网威胁态势严峻弱密码撞库和漏洞利用是主要攻击方式

近日，卡巴斯基发布了2023年上半年物联网威胁态势的分析报告，对2023年的物联网威胁形势以及暗网上提供的与黑客连接设备有关的产品和服务进行了分析。报告指出，物联网设备（路由器、摄像头、NAS盒和智能...

10月13日30 views评论

阅读全文

安全新闻

APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标

一概述近期，绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中，发现APT组织DarkPink已经开始使用此漏洞对越南以及马来西亚的政府目标进行攻击。DarkP...

10月13日23 views评论

阅读全文

安全闲碎

【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性

今天分享一篇来自Usenix Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月12日55 views评论

阅读全文

安全工具

综合渗透工具箱V1.0发布

0x01前言由于在日常进行安全测试的时候，有些工具非常的麻烦，需要装各种各样的环境，于是就搞了一款集成环境的工具箱，方便各位师傅在渗透测试中寻找工具以及环境配置节省时间，收集了渗透测试...

10月08日102 views评论

阅读全文

安全文章

Elasticsearch-漏洞利用-CVE-2023-31419

Elasticsearch是一种基于开源的、分布式、RESTful（Representational State Transfer）的搜索与分析引擎，属于Elastic Stack（Elasticse...

09月25日785 views评论

阅读全文

移动安全

分析现代 Android 漏洞利用Analyzing a Modern In-the-wild Android Exploit

这是对其中一个漏洞利用链（从 2022 年 12 月开始）的最后阶段的技术分析，特别是 CVE-2023-0266（ALSA 兼容层中的 0 day）和 CVE-2023-26083（ALSA 兼容层...

09月25日105 views评论

阅读全文

威胁分子通过多条攻击链大肆利用Progress WS_FTP漏洞

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

野外0day - CVE-2023-36802：Microsoft 流服务代理权限提升漏洞

ssrf漏洞利用(内网探测、打redis)

水洞小姿势 - 短信接口中逗号的妙用

【每天一个面试题】渗透测试篇（2）-判断出网站的CMS对渗透有什么意义？

卡巴斯基：物联网威胁态势严峻弱密码撞库和漏洞利用是主要攻击方式

APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标

【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性

综合渗透工具箱V1.0发布

Elasticsearch-漏洞利用-CVE-2023-31419

分析现代 Android 漏洞利用Analyzing a Modern In-the-wild Android Exploit

在线咨询

微信