漏洞利用 - 第 47 | CN-SEC 中文网

安全新闻

浅析 Linux Dirty Cred 新型漏洞利用方式

一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程，其他位于 Linux 内核中的一些内...

10月10日58 views评论

阅读全文

安全工具

神兵利器 | 一款基于JavaFX开发的半自动化GUI漏洞POC管理工具（附下载）

项目作者：h4ckdepy项目地址：https://github.com/h4ckdepy/Un1kPoc0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索...

10月09日158 views评论

阅读全文

安全文章

蓝凌OA sysSearchMain.do 远程命令执行漏洞利用

0x01 漏洞描述蓝凌是国内数字化办公专业服务商,阿里钉钉唯一投资的OA厂商,阿里云知识管理与协同领域首家战略合作伙伴。蓝凌OA系统存在远程命令执行漏洞，攻击者通过漏洞可以执行任意命令，导致...

10月09日653 views评论

阅读全文

代码审计

JAVA RMI的漏洞利用

“秋的清高里有着恬淡，旷远里有着精深，静谧里有着清净，厚重里有着博大。--林语堂”JAVA RMI 全称 JAVA Remote Method Invocation（JAVA远程方法调用），是一种JA...

10月07日120 views评论

阅读全文

安全漏洞

【漏洞利用】关于攻击 Jenkins 服务器的注意事项

点击上方蓝字“Ots安全”一起玩耍远程代码执行旧 Jenkins 中的反序列化 RCE（CVE-2015-8103，Jenkins 1.638 及更早版本）使用ysoserial生成有效负载。然后 R...

10月05日91 views评论

阅读全文

安全闲碎

RSAC议题解读｜地下市场：漏洞武器化的生命周期

RSAC议题解读2021年RSAC大会上，趋势科技的高级威胁研究员Mayra Rosario Fuentes分享了<Tales from the Underground: The Vulnera...

10月05日83 views评论

阅读全文

面试记录-3

随便一提面试的场景是越来越不一样了，第一次是正式在公司，第二次就是在边打游戏边面试，这次第三次面试就是下课走路上的面试，走路上的时候，学校还自带Bgm，中途还暂停了两次，说我要出示一下健康码哈哈哈，佛...

10月05日安全职场55 views评论

阅读全文

安全文章

HTB靶场系列之Legacy通关攻略

0x01 信息收集与探索使用Nmap对靶机IP地址进行端口嗅探，发现仅对外开放135、139、445端口，且操作系统为Windows XP。使用smbmap和smbclient访问445端口，未获取到...

10月05日45 views评论

阅读全文

安全漏洞

高危漏洞预警！微软证实Exchange两个最新零日漏洞

通告信息近日，微软证实Microsoft Exchange电子邮件和日历服务器两个零日漏洞，并已对其分别编号为CVE-2022-41040和CVE-2022-41082。CVE-2022-41040为...

10月05日74 views评论

阅读全文

安全工具

【神兵利器】两款Shiro反序列化漏洞利用Tools（附下载）

shiro反序列化漏洞综合利用 v2.2下载地址https://github.com/j1anFen/shiro_attack填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执...

10月05日108 views评论

阅读全文

安全文章

Hadoop 未授权REST API漏洞利用参考

>>>> 0x01 漏洞概述Hadoop是⼀个由Apache基金会所开放的分布式系统基础架构。YARN是hadoop系统上的资源统⼀管理平台，其主要作用是实现集群资源...

09月28日662 views评论

阅读全文

安全工具

Exploit Pack 漏洞利用工具包

Exploit Pack简介Exploit Pack 是一个多平台漏洞利用框架，包含超过 39000 多个漏洞利用、植入、代理，这些漏洞无法检测到，可随时帮助您扎根下一个目标。像任何此类工具一样，它需...

09月27日134 views评论

阅读全文

浅析 Linux Dirty Cred 新型漏洞利用方式

神兵利器 | 一款基于JavaFX开发的半自动化GUI漏洞POC管理工具（附下载）

蓝凌OA sysSearchMain.do 远程命令执行漏洞利用

JAVA RMI的漏洞利用

【漏洞利用】关于攻击 Jenkins 服务器的注意事项

RSAC议题解读｜地下市场：漏洞武器化的生命周期

面试记录-3

HTB靶场系列之Legacy通关攻略

高危漏洞预警！微软证实Exchange两个最新零日漏洞

【神兵利器】两款Shiro反序列化漏洞利用Tools（附下载）

Hadoop 未授权REST API漏洞利用参考

Exploit Pack 漏洞利用工具包

在线咨询

微信