概念验证 - 第 4 | CN-SEC 中文网

安全工具

afrog漏洞检测工具的官方PoCs库（1月6日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月10日122 views评论

阅读全文

安全漏洞

SSH ProxyCommand == 意外代码执行 (CVE-2023-51385)

SSHProxyCommand是一个用于代理SSH连接的广泛使用的功能，允许用户指定用于连接到服务器的自定义命令。该功能的参数中可能包含像%h（主机名）和%u（用户名）这样的标记。然而，当主机名来自不...

12月28日35 views评论

阅读全文

安全文章

Splunk RCE - CVE-2023-46214、SVD-2023-1104的概念验证利用

在低于 9.0.7 和 9.1.2 的 Splunk Enterprise 版本中，Splunk Enterprise 不会安全地清理用户提供的可扩展样式表语言转换 (XSLT)。这意味着攻击者可以上...

11月20日114 views评论

阅读全文

安全开发

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

背景使用代码项目进行网络钓鱼攻击并不是一个新概念。2021 年初，Lazarus APT 组织在针对安全研究人员的活动中采用了一种特定的攻击技术。他们在 Visual Studio 项目文件中嵌入了恶...

10月18日57 views评论

阅读全文

安全新闻

伪造的 WinRAR 漏洞概念验证代码（PoC）会释放 VenomRAT 恶意软件针对安全研究人员

导读一名黑客正在 GitHub 上传播针对最近修复的 WinRAR 漏洞的虚假概念验证 (PoC) 漏洞，试图用 VenomRAT 恶意软件感染下载者。Palo Alto Networks...

09月21日57 views评论

阅读全文

CVE-2023-32353 的概念验证代码：在 Windows 中通过 iTunes 进行本地权限提升

免责声明此概念验证代码是出于教育目的而发布的。它应该鼓励其他人发现类似的漏洞，负责任地报告并修复它们。 2023 年 5 月 23 日，Apple 发布了该漏洞的修复程序。我们鼓励您将 iTun...

06月10日安全文章2 views评论

阅读全文

安全工具

工具分享-Hades - 结合多种规避技术的 Go shellcode 加载

简介： Hades 是一个概念验证加载器，它结合了几种规避技术，旨在绕过现代AV / EDR常用的防御机制。工具展示：获取工具 https://github.com/f1zm0/had...

05月31日46 views评论

阅读全文

安全工具

【Pocsuite3】由知道创宇404团队开发的开源远程漏洞测试框架

概述pocsuite3是由知道创宇404团队开发的开源远程漏洞测试和概念验证开发框架。它配备了一个强大的概念验证引擎，为最终的渗透测试人员和安全研究人员提供了许多不错的功能。特征PoC 脚本可以以不同...

05月29日49 views评论

阅读全文

安全新闻

AI多态恶意软件击败主流EDR

以ChatGPT为代表的大语言模型的发布，标志着神经网络代码合成首次可被公开（免费）访问。这引发了一场新的技术革命，同时也打开了AI网络犯罪的潘多拉盒子。复杂网络攻击的门槛被大幅降低，而网络防御的难度...

04月02日79 views评论

阅读全文

安全漏洞

PoC 漏洞利用现在可用于 VMware Cloud Foundation RCE 和 NSX Manager

概念验证利用代码现在可用于预授权中的远程代码执行 (RCE) 漏洞，该漏洞允许攻击者在未修补的Cloud Foundation 和 NSX Manager设备上以 root 权限远程执行任意代码。该漏...

10月30日92 views评论

阅读全文

程序逆向

编写一个软件来bypass 360吧

-- 自己来编写一个免杀小工具No.1缘起对cobaltstrike生成的artifact免杀的方式，我们常用的办法是生成shellcode，然后再自己...

07月27日123 views评论

阅读全文

安全新闻

谷歌发布iOS黑客工具软件，或导致iOS 11被越狱

点击上方“安全优佳” 可以订阅哦！越狱已成为过去时？当不少iOS用户在回忆中寻找iOS 11越狱经历时，没想谷歌却推出了这样一款工具。谷歌发布iOS黑客工具软件据AppleInside今日，谷歌本周发...

03月31日75 views评论

阅读全文

afrog漏洞检测工具的官方PoCs库（1月6日更新）

SSH ProxyCommand == 意外代码执行 (CVE-2023-51385)

Splunk RCE - CVE-2023-46214、SVD-2023-1104的概念验证利用

Visual Studio 项目的新开发技术（Microsoft Visual Studio 上的一键 RCE-概念验证）

伪造的 WinRAR 漏洞概念验证代码（PoC）会释放 VenomRAT 恶意软件针对安全研究人员

CVE-2023-32353 的概念验证代码：在 Windows 中通过 iTunes 进行本地权限提升

工具分享-Hades - 结合多种规避技术的 Go shellcode 加载

【Pocsuite3】由知道创宇404团队开发的开源远程漏洞测试框架

AI多态恶意软件击败主流EDR

PoC 漏洞利用现在可用于 VMware Cloud Foundation RCE 和 NSX Manager

编写一个软件来bypass 360吧

谷歌发布iOS黑客工具软件，或导致iOS 11被越狱

在线咨询

微信