漏洞利用 - 第 8 | CN-SEC 中文网

安全文章

自动化软件漏洞利用技术研究

Automatic Exploit Generation可以看作是一种算法，它集成了数据流分析和决策程序，目的是自动化构建漏洞利用。本文主要覆盖三种常见安全漏洞的自动化漏洞利用：基于堆...

02月05日9 views评论

阅读全文

Pwnkit：CVE-2021-4034

Pwnkit：CVE-2021-4034CVE-2021-4034（俗称“Pwnkit”）是一个可怕的本地权限提升（LPE）漏洞，位于几乎所有主要Linux操作系统发行版（以及 Linux 操作系统）...

02月05日安全文章15 views评论

阅读全文

安全文章

Docker API 漏洞利用实战：构建一键式远程代码执行（RCE）链

【翻译】Developing a Docker 1-Click RCE chain for fun在这篇博文中，我们将探讨滥用 Docker API 实现一键式 RCE 链的可能性。前言我想在开始之前...

02月04日20 views评论

阅读全文

安全新闻

网络犯罪背后的暗网影子经济链：一场隐秘的金钱游戏

在这个数字化飞速发展的时代，网络犯罪如同一头“隐形怪兽”，悄无声息地在全球范围内蔓延。它不仅对个人、企业乃至国家造成了巨大的经济损失，还严重破坏了社会的稳定和信任。网络犯罪形式多样，包括但不限于恶意软...

01月27日63 views评论

阅读全文

安全文章

黑客攻防演练!!揭秘Sync Breeze缓冲溢出漏洞利用全过程!?

黑客攻防演练：揭秘Sync Breeze缓冲溢出漏洞利用全过程在网络安全的世界里，攻防对抗时刻都在上演今天咱们就来揭开一个神秘的“黑客操作”——Sync Breeze缓冲溢出漏洞利用过程的面纱。...

01月27日13 views评论

阅读全文

安全文章

webdeveloper靶机

webdeveloper靶机详解信息搜集主机发现端口检测目录扫描wireshark漏洞利用木马注入（未成功）反弹shellssh连接提权信息搜集主机发现image-20250124102503905端...

01月25日9 views评论

阅读全文

安全文章

一次通用cnvd案例分享

通用资产整体思路:1.提取相关系统指纹,例如路由器,监控等系统，例如规则列表等2.访问测试寻找功能点例如弱口令进后台进一步利用，或者未授权等等3.此案例为弱口令加JDBC漏洞利用本案例fofa资...

01月22日31 views评论

阅读全文

安全文章

Metasploit Framework 入门到实战

Metasploit Framework 入门到实战在网络安全领域，Metasploit Framework 以其强大、灵活和开源而著称，被广泛应用于渗透测试和漏洞利用的学习和实践中。如果您是网络安全...

01月22日55 views评论

阅读全文

安全漏洞

利用 Windows 常见日志文件系统零日漏洞（CVE-2024-49138）

点击上方蓝字关注我们吧~Windows 通用日志文件系统（CLFS）驱动程序中的零日漏洞，编号为 CVE-2024-49138。CrowdStrike 的高级研究团队发现了这个关键漏洞，它允许攻击...

01月20日57 views评论

阅读全文

安全文章

记一次CNNVD通用漏洞证书挖掘

一、什么是CNNVD中国国家信息安全漏洞库（CNNVD，China National Vulnerability Database of Information Security），于2009年10月...

01月20日304 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/18】

2025-01-18 微信公众号精选安全技术文章总览洞见网安 2025-01-18 0x1 通过“Typora + PicGo + 腾讯云” 组合方法解决发布图片显示失效的问题泷羽Sec-风 2025...

01月19日10 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/14】

2025-01-14 微信公众号精选安全技术文章总览洞见网安 2025-01-14 0x1 如何通过burp+Proxifier进行小程序抓包泷羽Sec-风 2025-01-14 23:01:45 本...

01月15日25 views评论

阅读全文

在线咨询

微信