漏洞利用 - 第 36 | CN-SEC 中文网

安全闲碎

漏洞研究文摘 - 第 1 期（2022 年 macOS/iOS）

POC 2022 的 Apple 神经引擎 ( @_simo36 )https://github.com/0x36/weightBufs/blob/main/attacking_a...

09月24日63 views评论

阅读全文

安全新闻

小米悬赏 100 万，为 13 系列设备找漏洞

来自：OS开源社区链接：https://www.oschina.net/news/257685小米安全中心发布了《百万奖池手机守护计划》诚邀广大技术爱好者对小米 13 进行系统漏洞挖掘。小米安全中心宣...

09月14日94 views评论

阅读全文

安全文章

Linux权限提升（基础到高级）0x1

简介权限提升是一场旅行。没有什么灵丹妙药，很大程度上取决于目标系统的具体配置。内核版本、安装的应用程序、支持的编程语言和其他用户的密码是影响您通往 root shell 之路的几个关键要素。“权限提升...

09月14日61 views评论

阅读全文

安全工具

常见的漏洞利用框架整理

一、常见的漏洞利用框架Metasploit Framework：一个广泛使用的开源漏洞利用框架，用于测试和评估系统的安全性。ExploitDB：一个在线漏洞利用数据库，包含各种漏洞的利用代码。Canv...

09月12日169 views评论

阅读全文

Winrar漏洞利用演示(CVE-2023-38831)

展开原文始发于微信公众号（）：Winrar漏洞利用演示(CVE-2023-38831)

09月11日安全文章18 views评论

阅读全文

安全漏洞

大华智慧园区前台任意文件上传（最新1day）

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

09月08日189 views评论

阅读全文

安全闲碎

红队测试的真正附加价值

品质不是在危机中获得的，只是在危机中呈现出来。真到遭遇灾难之时，留给你做准备的时间早已过去。但如果你能提前经受那天崩地裂的大事件，从而在灾难真正降临之时能够做好准备，情况又会如何呢？至少，在安全领域，...

09月05日12 views评论

阅读全文

安全文章

漏洞分析｜Adobe ColdFusion WDDX 序列化漏洞利用

Goby社区第 31 篇技术分享文章全文共：2544字预计阅读时间：9 分钟 01 概述在上一篇有关 Adobe ...

09月05日22 views评论

阅读全文

安全工具

内网横向移动工具箱

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月26日511 views评论

阅读全文

安全闲碎

衡量互联网设备的日常威胁

工作来源ACSAC 2022工作背景观测互联网威胁的主要途径是蜜罐、互联⽹望远镜、暗⽹或⿊洞，以及从⼤量异构源收集防⽕墙和 IDS ⽇志。由于互联网威胁状况已经发生了变化，分布式蜜罐的可用性是否发生了...

08月17日21 views评论

阅读全文

HW&HVV

工具速递（HW-0day）

免责声明该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本人拥有对此工具的修改和解释权。未经网络安全部门...

08月15日283 views评论

阅读全文

HW&HVV

8.10-每日攻防演练要闻

8月10日，微步情报局发布已验证的重要样本情报 3 条，IP 情报 15 条。样本情报 1、样本主题：单位职称人员情况统计表.exeC2：service-1kp2cmqp-1318310514.sh...

08月11日81 views评论

阅读全文

在线咨询

微信