概念验证 | CN-SEC 中文网

安全新闻

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件（快捷方式）漏洞，攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证（PoC），微软仍...

2小时前0 views评论

阅读全文

安全新闻

Erlang/OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开

更多全球网络安全资讯尽在邑安全在研究人员确认开发了概念验证漏洞后，Erlang/OTP 的 SSH 实施中存在一个关键的远程代码执行漏洞，安全团队争先恐后地修补受影响的系统。该漏洞被跟踪为 CVE-2...

04月18日17 views评论

阅读全文

安全新闻

CrushFTP 漏洞概念验证代码公开后遭攻击者利用

安全研究人员证实，在概念验证（PoC）利用代码公开后，针对CrushFTP关键身份验证绕过漏洞（CVE-2025-2825）的攻击尝试已经开始活跃。根据Shadowserver基金会最新监测数据，截至...

04月06日10 views评论

阅读全文

程序逆向

现代 Windows 内核条件竞争 - Windows 11 (x64)

【翻译】0x08 - Modern Windows Kernel Race ConditionsWindows 内核条件竞争（double fetch）介绍在征服了 Windows 7 (x86)之后...

03月26日12 views评论

阅读全文

安全新闻

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

关注我们带你读懂网络安全只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作；随着AI代理崛起，许多主动性的网络攻击任务门槛将急剧下...

03月14日29 views评论

阅读全文

安全漏洞

CVE-2025-20029：F5 BIG-IP系统发现命令注入漏洞，概念验证已发布

关键词安全漏洞在广受欢迎的网络流量管理与安全解决方案 F5 BIG-IP 系统中，发现了一个命令注入漏洞。该漏洞编号为 CVE-2025-20029，由Deloitte的Matei “Mal” Bad...

02月28日124 views评论

阅读全文

安全新闻

谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码

谷歌的 Project Zero 和 Mandiant 网络安全团队近日联合发布了针对 Palo Alto Networks PAN-OS OpenConfig 插件中的一个高严重性命令注入漏洞（CV...

02月24日24 views评论

阅读全文

程序逆向

Windows 11 24H2 上的进程镂空技术

Process Hollowing on Windows 11 24H2 hasherezade's 1001 nights进程镂空技术 (又称 RunPE)[1]可能是最古老且最流行的进程伪装技术...

02月11日44 views评论

阅读全文

安全新闻

发现 ClamAV DoS 缺陷的概念验证：CVE-2025-20128

思科发布了一份安全公告，详细说明了开源防病毒引擎 ClamAV 的对象链接与嵌入 2 (OLE2) 文件解密例程中的一个漏洞。该漏洞的编号为 CVE-2025-20128，可使未经身份验证的远程攻击者...

01月28日11 views评论

阅读全文

安全新闻

思科修复 ClamAV 拒绝服务 (DoS) 漏洞，专家警告称概念验证 (PoC) 漏洞代码可用

导读思科发布安全更新，以解决 ClamAV 拒绝服务 (DoS) 漏洞（编号为 CVE-2025-20128）。思科 PSIRT 专家警告称，该漏洞的概念验证 (PoC) 漏洞代码已可用。该漏洞存在...

01月28日8 views评论

阅读全文

安全新闻

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

安全研究人员 c411e 针对 QNAP NAS 设备中的一个严重漏洞发布了概念验证（PoC）漏洞利用代码，该漏洞被识别为 CVE-2024-53691，CVSS 得分为 8.7。利用该漏洞，攻击...

01月21日15 views评论

阅读全文

安全新闻

Adobe 发布带有 PoC 漏洞代码的严重 ColdFusion 错误提醒

Adobe 发布了安全更新，以利用概念验证 (PoC) 漏洞利用代码来解决关键的 ColdFusion 漏洞。该漏洞（编号为 CVE-2024-53961）是由影响 Adobe ColdFusion ...

01月15日14 views评论

阅读全文

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

Erlang/OTP SSH远程代码执行漏洞的概念验证（PoC）利用代码已公开

CrushFTP 漏洞概念验证代码公开后遭攻击者利用

现代 Windows 内核条件竞争 - Windows 11 (x64)

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

CVE-2025-20029：F5 BIG-IP系统发现命令注入漏洞，概念验证已发布

谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码

Windows 11 24H2 上的进程镂空技术

发现 ClamAV DoS 缺陷的概念验证：CVE-2025-20128

思科修复 ClamAV 拒绝服务 (DoS) 漏洞，专家警告称概念验证 (PoC) 漏洞代码可用

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

Adobe 发布带有 PoC 漏洞代码的严重 ColdFusion 错误提醒

在线咨询

微信