漏洞利用 - 第 41 | CN-SEC 中文网

安全文章

MS08-067的内幕故事

本文翻译自微软安全研究副总裁John Lambert在2015年9月26日的一篇自述性博客.......七年前，一系列有针对性的攻击开始出现。2008年，一群攻击者利用了一个零日漏洞，很快引起了全球的...

03月27日38 views评论

阅读全文

安全新闻

两分钟黑掉特斯拉Model 3

本周，在温哥华举行的Pwn2Own黑客大赛上，法国渗透测试公司Synacktiv的研究人员演示了针对特斯拉Model 3的两个漏洞利用。研究人员通过这两种攻击掌握了控制该车型安全及其他部件的子系统。其...

03月27日70 views评论

阅读全文

CVE-2023-21768 本地提权 POC

作者：chompie & b33f仅用于演示目的。完整的漏洞利用适用于易受攻击的 Windows 11 22H2 系统。在所有易受攻击的系统上编写原始作品。用法：Windo...

03月17日安全文章140 views评论

阅读全文

SecIN安全技术社区

域渗透实战之Outdated

信息收集端口扫描使用nmap进行端口探测，发现开放了大量端口。通过扫描结果中提到的一些服务是25/SMTP、53/DNS、389/LDAP、445/SMB和5985/WinRM。这些服务的存在表...

03月12日41 views已关闭评论

阅读全文

安全文章

实战打靶之Moderators

信息收集端口扫描使用nmap进行端口探测，发现其开放了22和80端口。 web网页没有发现可以利用的东西，就去看看web网页。发现该站点适用于某种托管服务/漏洞评估提供商。发现有一些漏洞的测...

03月12日25 views已关闭评论

阅读全文

安全工具

漏洞POC管理工具 -- Un1kPoc

0x01 工具介绍 Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人...

03月09日77 views评论

阅读全文

安全文章

『红蓝对抗』Druid 未授权访问漏洞利用

点击蓝字，关注我们日期：2022-08-15作者：Corl介绍：介绍Druid未授权访问漏洞并进行实战漏洞利用。0x00 前言这两天在搞站时，碰到一个Druid未授权访问漏洞，自己闲着也没事干，想着不...

03月08日419 views评论

阅读全文

安全工具

Railgun - 一款GUI界面的渗透工具

Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新...

03月06日119 views评论

阅读全文

安全文章

Springboot之Actuator信息泄露漏洞利用

0x01 什么是Actuator Spring Boot Actuator 模块提供了健康检查，审计，指标收集，HTTP 跟踪等，是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应...

03月06日630 views评论

阅读全文

安全新闻

订阅提示 | 漏洞安全风险通告之深度分析报告

安全风险通告2.0 订阅提示漏洞深度分析报告奇安信CERT成立至今已对外发布数百篇漏洞风险通告，多次率先发现Microsoft、WebLogic等知名软件和组件的高危漏洞并获...

03月03日46 views评论

阅读全文

安全工具

微信SessionKey加解密Burp插件

1. 工具介绍本工具为Burp插件，可对微信一键登录encryptedData参数进行加解密，支持右键菜单发送至插件并自动识别参数并进行填充，自动url解码以及手动url编码解码功能。漏洞利用详情...

03月02日762 views4

阅读全文

安全工具

漏洞POC管理工具 Un1kPoc

0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员...

03月01日173 views评论

阅读全文

在线咨询

微信