概念验证 - 第 3 | CN-SEC 中文网

安全漏洞

【PoC】 iTunes 的windows版本存在本地提权0day

图片：mbog14安全研究员 mbog14 发布了影响 iTunes 版本 12.13.2.3 的严重本地特权提升 (LPE) 漏洞的技术细节和概念验证，该漏洞被标识为 CVE-2024-44193 ...

10月07日17 views评论

阅读全文

安全新闻

某新勒索软件组织袭击企业并泄露数据后发出警告

一项新的勒索软件操作已开始泄露信息，它声称这些信息已从它在全球范围内入侵的组织那里窃取。最近几天，Valencia Ransomware 在其暗网泄露网站的所谓“耻辱墙”上发布了数 GB 的可下载信息...

09月26日20 views评论

阅读全文

安全漏洞

Spring WebFlux - CVE-2023-34034 - 撰写和概念验证

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月26日44 views评论

阅读全文

安全新闻

概念验证漏洞代码（PoC）的狂野西部：桑坦德银行安全团队对虚假 SSH (CVE-2024-6387) 漏洞进行了出色的分析

作者：Vlad O 和 Daniel C20 世纪 90 年代和 21 世纪初是网络安全领域的动荡时期。大量黑客组织应运而生，他们发现漏洞并发布漏洞代码，导致互联网严重混乱。这些组织在恶作剧得逞后，通...

07月15日32 views评论

阅读全文

安全漏洞

CVE-2024-28995（SolarWinds Serv-U 中的路径遍历 - 概念验证

技术分析概述2024 年 6 月 5 日，SolarWinds 发布了一份针对 CVE-2024-28995 的公告，这是一个影响其文件传输解决方案 Serv-U 的高严重性目录遍历漏洞。该漏洞是由W...

06月17日27 views评论

阅读全文

安全新闻

Reaper :概念验证工具-利用 BYOVD（自带易受攻击的驱动程序）驱动程序漏洞

Reaper 是一种概念验证，旨在利用 BYOVD（自带易受攻击的驱动程序）驱动程序漏洞。这种恶意技术涉及将合法的易受攻击的驱动程序插入目标系统，从而使攻击者能够利用该驱动程序执行恶意操...

06月03日49 views评论

阅读全文

安全漏洞

CVE-2023-38146（ThemeBleed）的概念验证 POC

数据文件data 中的二进制文件对应于 PoC 返回到目标的 3 个文件。stage_1-msstyles设置PACKTHEM_VERSION为 999 的文件。stage_2msstyles-通过签...

05月18日8 views评论

阅读全文

程序逆向

xz后门进行逆向工程，并记录了有效载荷格式，并为RCE编写了一个概念验证漏洞

xz后门的探索(CVE-2024-3094)。包括以下内容：蜜罐：伪造易受攻击的服务器来检测漏洞尝试 ed448 patch : 修补 liblzma.so 以使用我们自己的 ED44...

04月22日35 views评论

阅读全文

安全漏洞

CVE-2024-1086 的通用本地权限提升概念验证漏洞，适用于 v5.14 和 v6.6 之间的大多数 Linux 内核

CVE-2024-1086适用于CVE-2024-1086的通用本地权限提升概念验证漏洞，适用于v5.14和v6.6之间的大多数Linux内核，包括Debian、Ubuntu和KernelCTF。Ke...

04月02日132 views评论

阅读全文

安全工具

CVE-2024-25600 漏洞利用工具

工具描述该工具旨在利用 WordPress Bricks Builder 插件中发现的 CVE-2024-25600 漏洞。该漏洞允许在受影响的网站上未经身份验证的远程代码执行。该工具通过检索随机数...

03月02日84 views评论

阅读全文

安全新闻

谷歌警告，大量黑客披露最新概念验证（PoC）漏洞

谷歌发布警告称，近日有多名黑客在网络上共享一个概念验证(PoC)漏洞，该漏洞可利用其Calendar服务来托管命令与控制(C2)基础设施。2023 年 6 月，谷歌 Calendar RAT (GC...

02月14日13 views评论

阅读全文

安全漏洞

Jenkins 关键漏洞CVE-2024-23897的多个概念验证代码 (PoC)已发布

导读研究人员警告说，针对最近披露的 Jenkins 关键漏洞CVE-2024-23897的多个概念验证代码 (PoC)已被公开。官方已发布安全更新以修复该漏洞，Jenkins 官方评级为“严重”级。...

01月29日32 views评论

阅读全文

【PoC】 iTunes 的windows版本存在本地提权0day

某新勒索软件组织袭击企业并泄露数据后发出警告

Spring WebFlux - CVE-2023-34034 - 撰写和概念验证

概念验证漏洞代码（PoC）的狂野西部：桑坦德银行安全团队对虚假 SSH (CVE-2024-6387) 漏洞进行了出色的分析

CVE-2024-28995（SolarWinds Serv-U 中的路径遍历 - 概念验证

Reaper :概念验证工具-利用 BYOVD（自带易受攻击的驱动程序）驱动程序漏洞

CVE-2023-38146（ThemeBleed）的概念验证 POC

xz后门进行逆向工程，并记录了有效载荷格式，并为RCE编写了一个概念验证漏洞

CVE-2024-1086 的通用本地权限提升概念验证漏洞，适用于 v5.14 和 v6.6 之间的大多数 Linux 内核

CVE-2024-25600 漏洞利用工具

谷歌警告，大量黑客披露最新概念验证（PoC）漏洞

Jenkins 关键漏洞CVE-2024-23897的多个概念验证代码 (PoC)已发布

在线咨询

微信