利用 - 第 8 | CN-SEC 中文网

安全文章

pkexec中本地权限升级漏洞的技术细节分析

Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞，pkexec是一个SUID-root程序，默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用...

04月28日51 views评论

阅读全文

安全开发

Java_OAexp工具设计及实现 | 技术精选0132

本文约1700字，阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法，整合成一个方便快捷图形化的快速利用工具。想要...

04月27日59 views评论

阅读全文

安全文章

【技术分享】对疑似CVE-2016-0189原始攻击样本的调试

前言去年10月底，我得到一个与大众视野中不太一样的CVE-2016-0189利用样本。初步分析后，我觉得着这应该是当年CVE-2016-0189的原始攻击文件。其混淆手法和后续出现的CVE-2017-...

04月25日71 views评论

阅读全文

安全漏洞

谷歌紧急修复已遭在野利用的0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士摘要谷歌发布 Windows、Mac 和 Linux 版本的 Chrome 100.0.4896.127，修复已遭利用的高危0day漏洞（...

04月23日28 views评论

阅读全文

安全漏洞

风险提示：Apache Struts 2远程代码执行漏洞(CVE-2021-31805)

点击上方蓝字给个关注吧01漏洞信息漏洞号： CVE-2021-31805漏洞等级：高危漏洞状态：POC状态EXP状态技术细节在野利用已公开已公开已公开未发现受影响版本：Struts 2.0....

04月23日42 views评论

阅读全文

CTF专场

Hack the box-Ellingson

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Ellingson”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从...

04月20日107 views已关闭评论

阅读全文

安全新闻

新型DDoS攻击泛滥: 利用中间盒的TCP反射放大攻击分析

一、引言2021年8月马里兰大学Kevin Bock等在USENIX大会上提出一种利用中间盒发起的新型TCP反射放大攻击手法：攻击者可以利用部分网络中间盒在TCP会话识别上的漏洞，实现一种全新的DDo...

04月20日83 views评论

阅读全文

安全闲碎

漏洞报告模版 - 通用跨站脚本攻击漏洞（UXSS）

20.通用跨站脚本攻击漏洞（UXSS）漏洞名称通用跨点脚本漏洞（UXSS）漏洞地址https://ahbbs.anhunsec.cn/thread-351.htm漏洞等级中危漏洞描述常见的跨站脚本攻击...

04月19日161 views评论

阅读全文

安全漏洞

VMware CVE-2022-22954漏洞强势来袭请立刻更新补丁！

近日，研究人员发现了针对远程代码执行（RCE）漏洞 VMware CVE-2022-22954的概念验证漏洞，它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8，可见它的严重性...

04月19日137 views评论

阅读全文

安全新闻

Spring4Shell 漏洞已遭Mirai 僵尸网络利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Mirai 恶意软件正在利用 Spring4Shell exploit 感染易受攻击的 web 服务器并将其纳入DDoS（分布式拒绝服务）...

04月11日55 views评论

阅读全文

weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123

原文始发于微信公众号（）：weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123

04月11日代码审计214 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.04.07 跟上时代之高版本GLIBC下堆利用（一）& tea加密

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 跟上时代之高版本GLIBC下堆利用（一）前言故事的开始原理利用方法利用场景题目练习高版...

04月07日267 views评论

阅读全文

在线咨询

微信