漏洞利用 - 第 46 | CN-SEC 中文网

安全文章

5、渗透测试：渗透攻击阶段(Pentest-Standard)

关注公众号，回复“河南等保1101” 获取“Metasploit渗透测试指南：修订版”PDF版渗透攻击阶段渗透测试的利用阶段仅侧重于通过绕过安全限制来建立对系统或资源的访问。如果...

11月05日49 views评论

阅读全文

安全新闻

上万GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码

莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明（PoC）漏洞利用代码（exploit），其中一些含有恶意软件。GitHub是全球最大的代码托...

11月02日60 views评论

阅读全文

安全文章

web渗透之全网最通俗易懂的上传漏洞利用技巧整理

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #前言目录一，利用文件解析漏洞二，上传本地验证绕过三，上传服务器端验证绕过一文件解析漏洞解析漏洞主要说的是一些特殊文件被“IIS，Apa...

10月30日44 views评论

阅读全文

安全漏洞

Windows 0 day漏洞利用可绕过JS文件安全告警

研究人员发现一个新的Windows 0day漏洞，攻击者利用该漏洞可以让恶意JS文件绕过mark-of-the-web安全告警。目前已有攻击者将该0day漏洞利用应用于勒索软件攻击。Windows M...

10月30日60 views评论

阅读全文

安全漏洞

PoC 漏洞利用现在可用于 VMware Cloud Foundation RCE 和 NSX Manager

概念验证利用代码现在可用于预授权中的远程代码执行 (RCE) 漏洞，该漏洞允许攻击者在未修补的Cloud Foundation 和 NSX Manager设备上以 root 权限远程执行任意代码。该漏...

10月30日93 views评论

阅读全文

安全闲碎

揭秘勒索第4期丨华为勒索攻击防护的道与术

专家个人简介前面三期介绍了勒索攻击的趋势、攻击链、感染分布现状，以及华为的勒索攻击防御整体思路，本期重点展开讨论下防勒索的道与术，和华为的针对性精准阻击方案。在匿名化加密货币支付、暗网倒卖的助力下，勒...

10月29日169 views评论

阅读全文

安全新闻

成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码

10月28日40 views评论

阅读全文

安全工具

burpsuite_pro_v2022.9.4破解版

01 前言没有前言 02 burpsuite_pro_v2022.9.4 1.首先运行BurpLoaderKeygen.jar的包，我的java环境是java15的版本 2.点击右上角的ru...

10月26日843 views评论

阅读全文

重剑无锋，域控干崩

今天是疯狂星期四，转发此文章到五个群，肯德基会送你一个全家桶抵用券。我试过了，是假的，但反正闲着也是闲着，不如挨顿骂。介绍Darksteel（玄铁）是一款域内自动化信息搜集并利用的工具。在渗透时发现单...

10月20日安全文章54 views评论

阅读全文

SecIN安全技术社区

记一次对HTB:Talkative的两次RCE三次get_shell

前言：该靶机为困难模式的靶机，文章内容包含了一些漏洞利用及工具的推荐。建议感兴趣的师傅们也可以动手打一下！！！一、信息收集 1.端口扫描使用nmap进行扫描找到五个打开的 TCP 端口。有一个 ...

10月17日52 views已关闭评论

阅读全文

安全文章

Shiro高版本默认密钥的漏洞利用

在Shiro反序列化漏洞修复的过程中，如果仅进行Shiro的版本升级，而没有重新生成密钥，那么AES加密的默认密钥扔硬编码在代码里，仍然会存在反序列化风险。01、漏洞案例本案例引用的shiro版本已是...

10月10日143 views评论

阅读全文

安全新闻

零日漏洞：暴利且危险

零日漏洞能值多少钱？以微软Office 365的Follina漏洞为例，该漏洞的发现者如果将技术细节卖给Zerodium（一家专注零日交易的公司），而不是公布在网上的话，至少可以落袋25万美元。Fol...

10月10日197 views评论

阅读全文

5、渗透测试：渗透攻击阶段(Pentest-Standard)

上万GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码

web渗透之全网最通俗易懂的上传漏洞利用技巧整理

Windows 0 day漏洞利用可绕过JS文件安全告警

PoC 漏洞利用现在可用于 VMware Cloud Foundation RCE 和 NSX Manager

揭秘勒索第4期丨华为勒索攻击防护的道与术

成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码

burpsuite_pro_v2022.9.4破解版

重剑无锋，域控干崩

记一次对HTB:Talkative的两次RCE三次get_shell

Shiro高版本默认密钥的漏洞利用

零日漏洞：暴利且危险

在线咨询

微信