概念验证 | CN-SEC 中文网

安全新闻

CrushFTP 漏洞概念验证代码公开后遭攻击者利用

安全研究人员证实，在概念验证（PoC）利用代码公开后，针对CrushFTP关键身份验证绕过漏洞（CVE-2025-2825）的攻击尝试已经开始活跃。根据Shadowserver基金会最新监测数据，截至...

04月06日5 views评论

阅读全文

程序逆向

现代 Windows 内核条件竞争 - Windows 11 (x64)

【翻译】0x08 - Modern Windows Kernel Race ConditionsWindows 内核条件竞争（double fetch）介绍在征服了 Windows 7 (x86)之后...

03月26日12 views评论

阅读全文

安全新闻

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

关注我们带你读懂网络安全只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作；随着AI代理崛起，许多主动性的网络攻击任务门槛将急剧下...

03月14日23 views评论

阅读全文

安全漏洞

CVE-2025-20029：F5 BIG-IP系统发现命令注入漏洞，概念验证已发布

关键词安全漏洞在广受欢迎的网络流量管理与安全解决方案 F5 BIG-IP 系统中，发现了一个命令注入漏洞。该漏洞编号为 CVE-2025-20029，由Deloitte的Matei “Mal” Bad...

02月28日102 views评论

阅读全文

安全新闻

谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码

谷歌的 Project Zero 和 Mandiant 网络安全团队近日联合发布了针对 Palo Alto Networks PAN-OS OpenConfig 插件中的一个高严重性命令注入漏洞（CV...

02月24日23 views评论

阅读全文

程序逆向

Windows 11 24H2 上的进程镂空技术

Process Hollowing on Windows 11 24H2 hasherezade's 1001 nights进程镂空技术 (又称 RunPE)[1]可能是最古老且最流行的进程伪装技术...

02月11日39 views评论

阅读全文

安全新闻

发现 ClamAV DoS 缺陷的概念验证：CVE-2025-20128

思科发布了一份安全公告，详细说明了开源防病毒引擎 ClamAV 的对象链接与嵌入 2 (OLE2) 文件解密例程中的一个漏洞。该漏洞的编号为 CVE-2025-20128，可使未经身份验证的远程攻击者...

01月28日10 views评论

阅读全文

安全新闻

思科修复 ClamAV 拒绝服务 (DoS) 漏洞，专家警告称概念验证 (PoC) 漏洞代码可用

导读思科发布安全更新，以解决 ClamAV 拒绝服务 (DoS) 漏洞（编号为 CVE-2025-20128）。思科 PSIRT 专家警告称，该漏洞的概念验证 (PoC) 漏洞代码已可用。该漏洞存在...

01月28日7 views评论

阅读全文

安全新闻

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

安全研究人员 c411e 针对 QNAP NAS 设备中的一个严重漏洞发布了概念验证（PoC）漏洞利用代码，该漏洞被识别为 CVE-2024-53691，CVSS 得分为 8.7。利用该漏洞，攻击...

01月21日13 views评论

阅读全文

安全新闻

Adobe 发布带有 PoC 漏洞代码的严重 ColdFusion 错误提醒

Adobe 发布了安全更新，以利用概念验证 (PoC) 漏洞利用代码来解决关键的 ColdFusion 漏洞。该漏洞（编号为 CVE-2024-53961）是由影响 Adobe ColdFusion ...

01月15日14 views评论

阅读全文

安全漏洞

CVE-2024-43452：针对 Windows 特权提升漏洞的 PoC 漏洞发布

安全研究人员公布了 Windows 注册表特权提升漏洞 CVE-2024-43452 (CVSS 7.5) 的技术细节和概念验证 (PoC) 漏洞代码。该漏洞由 Google Project Zero...

01月06日63 views评论

阅读全文

安全漏洞

LDAPNightmare：SafeBreach Labs 发布了 CVE-2024-49113 的第一个概念验证漏洞

作者：Or Yair，安全研究团队负责人 | Shahak Morag，研究负责人Active Directory 域控制器 (DC) 被视为组织计算机网络中的珍宝之一。在 DC 中发现的漏洞通常比在...

01月06日101 views评论

阅读全文

CrushFTP 漏洞概念验证代码公开后遭攻击者利用

现代 Windows 内核条件竞争 - Windows 11 (x64)

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

CVE-2025-20029：F5 BIG-IP系统发现命令注入漏洞，概念验证已发布

谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码

Windows 11 24H2 上的进程镂空技术

发现 ClamAV DoS 缺陷的概念验证：CVE-2025-20128

思科修复 ClamAV 拒绝服务 (DoS) 漏洞，专家警告称概念验证 (PoC) 漏洞代码可用

安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证

Adobe 发布带有 PoC 漏洞代码的严重 ColdFusion 错误提醒

CVE-2024-43452：针对 Windows 特权提升漏洞的 PoC 漏洞发布

LDAPNightmare：SafeBreach Labs 发布了 CVE-2024-49113 的第一个概念验证漏洞

在线咨询

微信