漏洞利用 - 第 11 | CN-SEC 中文网

安全文章

Linux 内核漏洞 CVE-2023-4147：针对权限提升缺陷的 PoC 漏洞已发布

安全研究人员公布了 Linux 内核中 CVE-2023-4147 漏洞的技术细节和概念验证 (PoC) 漏洞利用，该漏洞可能允许攻击者提升权限并破坏系统安全。此漏洞的 CVSS 评分为 7.8，凸显...

12月31日33 views评论

阅读全文

安全漏洞

CVE-2024-21182 - Oracle Weblogic Server 漏洞利用 PoC 发布

安全研究人员警告称，针对影响 Oracle WebLogic Server 的严重漏洞的概念验证 (PoC) 漏洞已公开发布。该漏洞被标记为 CVE-2024-21182，对使用该服务器的组织构成重大...

12月31日133 views评论

阅读全文

安全文章

Metasploit技术

1 metasploit介绍metasploit框架（Metasploit Framework，MSF）是一个开源工具，旨在方便渗透测试，它是由Ruby程序语言编写的模块化框架，具有很好的扩展性，便于...

12月28日19 views评论

阅读全文

安全文章

Jenkins漏洞利用精华总结

1.1.1简介1.Jenkins简介Jenkins是一个开源软件项目，最开始被称作 Hudson，基于Java开发的一种使用非常广泛的持续集成工具，用于监控持续重复的工作。由于易于使用并且具有良好的扩...

12月27日58 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/26】

2024-12-26 微信公众号精选安全技术文章总览洞见网安 2024-12-260x1 Jenkins漏洞利用精华总结小兵搞安全 2024-12-26 22:33:04文章《Jenkins漏洞利用精...

12月27日13 views评论

阅读全文

安全新闻

警惕！2024年全球零日漏洞利用呈现七大趋势

关注我们带你读懂网络安全网络安全设备、远程监控和管理产品、托管文件传输服务、CI/CD工具、开源软件供应链、AI基础软件、系统自带安全功能等成为零日漏洞的热门攻击目标。前情回顾·零日漏洞层出不穷多国警...

12月26日77 views评论

阅读全文

安全新闻

2024 年七大零日漏洞利用趋势

未修补的漏洞始终是危害企业系统的关键手段，但围绕某些零日漏洞的攻击者活动表明网络团队应该注意的关键趋势。图片来源：Gorodenkoff / Shutterstock零日漏洞在 2024 年再次出现大...

12月26日65 views评论

阅读全文

安全文章

redis安全攻防

目录简介漏洞利用 redis未授权访问 redis写webshell redis写公钥 redis写计划任务反弹shell redis主从复制RCE（远程） redis主从复制RCE（本地）修复...

12月24日11 views评论

阅读全文

安全工具

Zabbix从环境搭建到漏洞利用，附批量漏洞利用工具 POC

环境搭建‍‍‍‍‍‍‍‍‍ 创建容器映射文件夹 mkdir -p /zabbix-server && cd /zabbix-server && mkdir -p ./m...

12月23日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/22】

2024-12-22 微信公众号精选安全技术文章总览洞见网安 2024-12-220x1 HTB_Unrested(思路)羽泪云小栈 2024-12-22 20:31:43HTB-Unrested+l...

12月23日8 views评论

阅读全文

安全文章

客户端原型污染漏洞利用解析

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月22日6 views评论

阅读全文

安全文章

PHP 7.0-8.0 disable_functions 绕过 [user_filter]

点击上方蓝字“Ots安全”一起玩耍PHP 7.0-8.0 disable_functions 绕过 [user_filter]该漏洞利用了 10 多年前报告的错误。像往常一样，PoC 在 Debia...

12月18日9 views评论

阅读全文

在线咨询

微信