复现 - 第 7 | CN-SEC 中文网

安全文章

CPU-Z 驱动，权限提升+任意代码执行(CVE-2017-15303)复现

漏洞描述在1.43之前的CPUID CPU-Z中，存在任意内存写入操作，直接导致特权提升，因为在本地计算机上运行的任何程序（在CPU-Z运行时）都可以向内核模式驱动程序发出ioctl 0x9C4024...

04月27日225 views评论

阅读全文

未分类

NSA武器库之Eternalchampion（永恒冠军）复现

点击上方蓝字可以订阅哦一、准备工作此次配置环境和上篇差不多攻击机1带有漏洞利用工具集的XP，并且此次需要准备好WinHex， IP 172.26.97.35攻击机2Kali， IP 172.26.97...

04月25日138 views评论

阅读全文

未分类

【CVE-2020-0796】漏洞POC复现

首先使用systeminfo确定下主机有没有打过这个补丁KB4551762、个人主机虽然这个上面没有显示KB4551762的补丁，但是我一直都有更新补丁，可能是显示不全，所以大家还是去window更新...

04月25日76 views评论

阅读全文

安全文章

Weblogic CVE-2020-2551漏洞复现&CS实战利用

Weblogic CVE-2020-2551漏洞复现Weblogic IIOP 反序列化漏洞原理https://www.anquanke.com/post/id/199227#h3-7 https:/...

04月24日102 views评论

阅读全文

安全文章

DLL劫持漏洞复现

DLL(Dynamic Link Library)文件为动态链接库文件，又称"应用程序拓展"，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态...

04月23日103 views评论

阅读全文

安全文章

CVE-2020-17049 Kerberos Bronze Bit 攻击复现

写在前面，文章为复现文章，不涉及原理，有兴趣者可自行研究。首先简单说明一下这个漏洞的作用，直接扳原文：An attacker can impersonate u...

04月23日109 views评论

阅读全文

代码审计

骑士cms文件包含getshell复现

00X1 测试环境骑士 CMS 6.0.48以下均存在此漏洞，本文复现使用骑士cms 6.0.20，下载地址：http://www.74cms.com/download/index.html注意骑士c...

04月23日263 views评论

阅读全文

安全文章

Easy RCE using Docker API 复现

漏洞来源：https://twitter.com/ptswarm/status/1338477426276511749/photo/1payload: docker -H x.x.x.x:2375 r...

04月23日104 views评论

阅读全文

安全文章

Atlassian Jira 模板注入漏洞（CVE-2019-11581）复现

漏洞描述Atlassian Jira是企业广泛使用的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。多个版本前存在利用模板注入执行任意命...

04月23日369 views评论

阅读全文

安全文章

XStream 反序列化漏洞复现（CVE-2020-26258/CVE-2020-26259）

漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。近日，XStream官方发布了新版的XStream 1.4.15，并修复了两个CVE漏洞，分别是CVE-2020-26258和CV...

04月22日124 views评论

阅读全文

安全新闻

重大安全保障情报_1

有一说一，这件事大家懂得都懂，不懂得，说了你也不明白，不如不说。你们也别来问我怎么了，涉及企业名声利益问题，说了对你们也没什么好处，当不知道就行了，其余的我只能说这里面水很深，牵扯到很多公司。详细资料...

04月08日74 views评论

阅读全文

安全文章

Apache OFBiz rmi反序列化(CVE-2021-26295)复现

Apache OFBiz rmi反序列化(CVE-2021-26295)复现一、漏洞描述Apache OFBiz存在RMI反序列化前台命令执行，未经身份验证攻击者可构造恶意请求，触发反序列化，从而造成...

03月24日361 views评论

阅读全文

CPU-Z 驱动，权限提升+任意代码执行(CVE-2017-15303)复现

NSA武器库之Eternalchampion（永恒冠军）复现

【CVE-2020-0796】漏洞POC复现

Weblogic CVE-2020-2551漏洞复现&CS实战利用

DLL劫持漏洞复现

CVE-2020-17049 Kerberos Bronze Bit 攻击复现

骑士cms文件包含getshell复现

Easy RCE using Docker API 复现

Atlassian Jira 模板注入漏洞（CVE-2019-11581）复现

XStream 反序列化漏洞复现（CVE-2020-26258/CVE-2020-26259）

重大安全保障情报_1

Apache OFBiz rmi反序列化(CVE-2021-26295)复现

在线咨询

微信