漏洞利用 - 第 10 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/1/9】

2025-01-09 微信公众号精选安全技术文章总览洞见网安 2025-01-09 0x1 Windows | 利用VS项目.suo文件的定向钓鱼攻击事件分析TahirSec 2025-01-09 1...

01月10日11 views评论

阅读全文

安全工具

简易的Java漏洞利用工具-ysoSimple

ysoSimple ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，...

01月09日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/8】

2025-01-08 微信公众号精选安全技术文章总览洞见网安 2025-01-08 0x1 蓝凌0A任意文件读取(在野)Kokoxca安全 2025-01-08 23:12:39 本文分析了蓝凌0A软...

01月09日11 views评论

阅读全文

安全工具

图形化漏洞利用Demo-JavaFX版

这是个嘛？这是一个构建图形化漏洞利用的一个项目，已经写好架子，只需要往里填充exp即可，帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。虽然有很多优秀的命令行利用工具，但我觉得还是带界面的方便...

01月09日26 views评论

阅读全文

安全新闻

网安全牛马注意了！！！某提权工具被投毒植入后门

昨天圈内就开始流传某提权工具被植入后门经微步研判，该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。攻击者在此次攻...

01月09日101 views评论

阅读全文

安全新闻

Mirai僵尸网络卷土重来，中美等国成主攻目标

以Mirai为基础的新型僵尸网络正在利用工业路由器和智能家居设备的零日漏洞进行攻击，主要目标包括中美等国家。一个基于Mirai的新型僵尸网络正逐步演变为更加复杂的网络威胁，目前正利用工业路由器与智能家...

01月09日30 views评论

阅读全文

安全新闻

Windows 曝9.8分漏洞，已有PoC及利用情况

SafeBreach Labs的研究人员发布了关于Windows轻量级目录访问协议（LDAP）的一个关键漏洞的概念验证（PoC）和漏洞利用方法，该漏洞编号为CVE - 2024 - 49112。微软在...

01月07日42 views评论

阅读全文

安全文章

针对 Windows 注册表权限提升漏洞发布的 PoC 漏洞

点击上方蓝字关注我们吧~一个严重的 Windows 注册表特权提升漏洞，标识为 CVE-2024-43641。此漏洞影响各种版本的 Windows Server 2025、Windows 10 和 W...

01月06日24 views评论

阅读全文

安全工具

ysoSimple：简易的Java漏洞利用工具

01 工具介绍 ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SS...

01月06日30 views评论

阅读全文

安全文章

【Exp】古河大佬发现的 Ldap（CVE-2024-49112）漏洞出现 Exp了，0-click

之前发过消息。古河大佬发现的最新漏洞：Windows LDAP RCE漏洞（9.8） SafeBreach Labs研究人员开发了一个零点击概念验证漏洞利用程序，可以通过Windows轻量级目录访问...

01月02日61 views评论

阅读全文

安全文章

渗透测试的基本流程这些你知道吗？

本文我们简单的谈谈渗透测试的基本流程以及注意的事项。一些工具的安装和具体使用，在前面的文章中讲到过，本文会再次引用。准备篇公寓善意是必先利其器。在开始之前我们需要一台电脑，有条件的还可以用树莓派、Fl...

01月02日29 views评论

阅读全文

安全漏洞

【漏洞利用】Apache Tomcat 9.0.0.M1 跨站脚本 POC

点击上方蓝字“Ots安全”一起玩耍这些是 2019 年发现的 Apache Tomcat 9.0.0M1 版中的跨站点脚本漏洞的详细信息。 Apache Tomcat SSI printenv Co...

01月02日37 views评论

阅读全文

在线咨询

微信