概念验证 - 第 2 | CN-SEC 中文网

安全漏洞

LDAPNightmare：SafeBreach Labs 发布了 CVE-2024-49113 的第一个概念验证漏洞

作者：Or Yair，安全研究团队负责人 | Shahak Morag，研究负责人Active Directory 域控制器 (DC) 被视为组织计算机网络中的珍宝之一。在 DC 中发现的漏洞通常比在...

01月06日102 views评论

阅读全文

安全文章

概念验证远程桌面（RDP）会话劫持实用程序

SharpRDPHijackSharp RDP Hijack 是一个概念验证的 .NET/C# 远程桌面协议 (RDP) 会话劫持实用程序。背景RDP 会话劫持是一种后利用技术，用于控制（强制）断开的...

12月31日25 views评论

阅读全文

安全工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具，用于远程终止端点检测和响应 (EDR)，这是横向移动程序的一部分。Krueger 通过利用 Windows Defender 应用程序...

12月30日33 views评论

阅读全文

安全新闻

Adobe已经知晓ColdFusion漏洞CVE-2024-53961存在已知的概念验证（PoC）利用代码

Adobe发布了紧急安全更新，以解决一个严重漏洞，该漏洞被追踪为CVE-2024-53961（CVSS评分7.4），存在于ColdFusion中。专家警告称，该漏洞存在概念验证（PoC）利用代码。该漏...

12月27日21 views评论

阅读全文

安全新闻

Adobe 警告 ColdFusion 存在严重漏洞，并且 PoC 已流出

Adobe 发布了带外安全更新，以通过概念验证 (PoC) 漏洞代码解决严重的 ColdFusion 漏洞。该公司在周一发布的一份公告中表示，该漏洞（追踪为 CVE-2024-53961）是由影响 A...

12月24日8 views评论

阅读全文

安全新闻

黑客发起持续近一年大规模行动，窃取超39万个WordPress登录凭证

12 月 16 日消息，据 BleepingComputer 上周六报道，威胁行为者 MUT-1244 通过一项持续近一年的大规模行动，窃取了超过 39 万5个 WordPress 登录凭证。这些凭证...

12月17日10 views评论

阅读全文

安全新闻

Windows 内核漏洞现被利用来获取系统权限

CISA 已警告美国联邦机构，要求其系统防范针对高严重性 Windows 内核漏洞的持续攻击。该安全漏洞被标记为 CVE-2024-35250，是由于不受信任的指针取消引用弱点造成的，该弱点允许本地攻...

12月17日4 views评论

阅读全文

安全漏洞

CVE-2024-38819：Spring 框架路径遍历 PoC 漏洞已发布

Spring Framework 中一个严重漏洞（编号为 CVE-2024-38819，CVSS 评分为 7.5）已被公开披露，同时还披露了一个概念验证 (PoC) 漏洞。此漏洞允许攻击者进行路径遍历...

12月16日23 views评论

阅读全文

安全新闻

针对安全人员，攻击者窃取了39万个WordPress凭证

关键词网络攻击据BleepingComputer消息，一个被标记为 MUT-1244 的攻击者利用植入木马的 WordPress 凭证检查器进行了一次规模庞大、长达一年的攻击活动，盗取了超过 39 万...

12月16日11 views评论

阅读全文

安全工具

自动化XSS工具dalfox推荐

项目地址： https://github.com/hahwul/dalfox 说明：DalFox 是一个强大的开源工具，专注于自动化，非常适合快速扫描 XSS 缺陷和分析参数。其先进的测试引擎和利基功...

12月10日26 views评论

阅读全文

安全新闻

Bootkitty是第一个瞄准Linux的引导加载程序

研究人员发现首个针对 Linux 系统引导进程的恶意软件研究人员首次发现了一款能够感染 Linux 系统引导进程的恶意软件。"Bootkitty"是韩国学生在网络安全培训项目中开发的概念验证代码。尽管...

12月03日32 views评论

阅读全文

安全新闻

研究人员发现Bootkitty——第一个针对 Linux 内核的 UEFI Bootkit

导读网络安全研究人员揭示了第一个专为 Linux 系统设计的统一可扩展固件接口 (UEFI)启动套件。该bootkit被其创建者称为 BlackCat，称为Bootkitty，被评估为概念验证 (P...

11月28日38 views评论

阅读全文

LDAPNightmare：SafeBreach Labs 发布了 CVE-2024-49113 的第一个概念验证漏洞

概念验证远程桌面（RDP）会话劫持实用程序

Krueger 是一种概念验证 (PoC) .NET 后利用工具

Adobe已经知晓ColdFusion漏洞CVE-2024-53961存在已知的概念验证（PoC）利用代码

Adobe 警告 ColdFusion 存在严重漏洞，并且 PoC 已流出

黑客发起持续近一年大规模行动，窃取超39万个WordPress登录凭证

Windows 内核漏洞现被利用来获取系统权限

CVE-2024-38819：Spring 框架路径遍历 PoC 漏洞已发布

针对安全人员，攻击者窃取了39万个WordPress凭证

自动化XSS工具dalfox推荐

Bootkitty是第一个瞄准Linux的引导加载程序

研究人员发现Bootkitty——第一个针对 Linux 内核的 UEFI Bootkit

在线咨询

微信