漏洞利用 - 第 37 | CN-SEC 中文网

HW&HVV

【2023HW】|13-8.10

客户今天要查简历了截止到 8 月 10 日的所有 hw 流传漏洞验真情报合集【实时情报】8.10-每日攻防演练要闻 8月10日，微步情报局发布已验证的重要样本情报 3 条，IP 情报 15条。 ...

08月11日75 views评论

阅读全文

安全文章

记一次pgsql数据库漏洞利用

0x01 前言mysql遇得比较多，postgresql还没怎么遇到过，过程算是一波三折，但好歹积累到了经验，主要记录下利用时的心路历程。0x02 注入点先nmap扫描目标端口，得到一个开放了http...

08月05日16 views评论

阅读全文

安全文章

【赏金猎人】绕过 GitHub 的 OAuth 流程漏洞利用

点击上方蓝字“Ots安全”一起玩耍在过去的几年里，安全研究一直是我在业余时间做的事情。我知道有些人靠漏洞赏金计划谋生，但我个人只是在有需要的时候在这里和那里度过几个小时。也就是说，我一直想弄清楚如果我...

08月05日22 views评论

阅读全文

安全文章

HAFNIUM针对具有0天漏洞利用的Exchange Server

Microsoft威胁情报中心（MSTIC）Microsoft 365 Defender威胁情报团队Microsoft 365安全性Microsoft已检测到多种零日漏洞，可用于在有限且有针对性的攻击...

08月05日39 views评论

阅读全文

安全漏洞

风险提示｜泛微OA e-cology 前台文件上传漏洞

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。近期，长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。长亭应急团队经过分析后发...

07月31日181 views评论

阅读全文

安全文章

一次thinkphp5.0.10漏洞利用记录

开局xray扫出thinphp rce漏洞：复制request放到burp进行利用：POST / HTTP/1.1User-Agent: Mozilla/5.0 ...

07月31日114 views评论

阅读全文

安全文章

致远A8+数据库账号密码读取 PoC

0x01 阅读须知凯撒安全实验室的技术文章仅供参考 0x02 漏洞原理致远A8+是中国致远信息技术股份有限公司（Inspur）开发的一款企业级服务器产品。作为致远公司的旗舰机型，A8+可提供高性能...

07月31日119 views评论

阅读全文

安全闲碎

ChatCS免费使用~你自己聊去吧

ChatCS简介ChatCS是一款基于领域知识增强的网络安全垂直领域大模型。为了满足网络安全领域场景对可解释性、准确性等需求，ChatCS采用了RLHF技术对基础自回归模型进行微调，并利用网络安全领域...

07月31日146 views评论

阅读全文

安全新闻

英国Ofcom确认网络攻击，因为MOVEit的PoC漏洞已发布

英国通信监管机构Ofcom是臭名昭著的Cl0p勒索团伙的最新受害者，该团伙一直在利用MOVEit漏洞瞄准知名公司。MOVEit的PoC漏洞利用于6月9日星期五发布，而OfCom于6月12日星期三宣布了...

07月30日17 views评论

阅读全文

安全漏洞

CVE-2023-35078 远程未经身份验证的 API 访问漏洞利用 POC

Ivanti Endpoint Manager Mobile (EPMM)（以前称为 MobileIron Core）中发现了 CVE-2023-35078 远程未经身份验证的 API 访问漏洞。此漏...

07月30日296 views评论

阅读全文

安全新闻

美国关基组织机构遭 Netscaler ADC 0day 漏洞利用攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国政府提醒称，威胁行动者利用0day RCE 漏洞 (CVE-2023-3519)攻击美国关键基础设施行业机构的网络。该漏洞位于 Net...

07月25日51 views评论

阅读全文

安全新闻

恶意软件伪装成漏洞PoC进行传播

数据窃取恶意软件伪装成虚假Linux漏洞利用PoC。近日，Uptycs安全研究人员在GitHub上发现一个虚假的CVE-2023-35829漏洞利用PoC代码，该漏洞利用代码会安装Linux密码窃取恶...

07月24日33 views评论

阅读全文

【2023HW】|13-8.10

记一次pgsql数据库漏洞利用

【赏金猎人】绕过 GitHub 的 OAuth 流程漏洞利用

HAFNIUM针对具有0天漏洞利用的Exchange Server

风险提示｜泛微OA e-cology 前台文件上传漏洞

一次thinkphp5.0.10漏洞利用记录

致远A8+数据库账号密码读取 PoC

ChatCS免费使用~你自己聊去吧

英国Ofcom确认网络攻击，因为MOVEit的PoC漏洞已发布

CVE-2023-35078 远程未经身份验证的 API 访问漏洞利用 POC

美国关基组织机构遭 Netscaler ADC 0day 漏洞利用攻击

恶意软件伪装成漏洞PoC进行传播

在线咨询

微信