漏洞利用 - 第 15 | CN-SEC 中文网

安全新闻

谷歌警告三星处理器内零日漏洞在野外被利用

谷歌的威胁分析小组（TAG）警告称，三星移动处理器中的一个零日漏洞已被用作任意代码执行漏洞利用链的一部分而遭到滥用。该漏洞被追踪为 CVE-2024-44068（通用漏洞评分系统得分为 8.1），并在...

10月24日37 views评论

阅读全文

安全工具

Apache-Dubbo利用工具

Apache-Dubbo-CVE-2023-23638-exp Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践，覆盖Dubbo 3.x 从服务发现到漏洞利用及回显的过程...

10月23日38 views评论

阅读全文

安全文章

记一次weblogic下的shiro反序列化漏洞利用

写在前边笔者近期在实战中碰到一个shiro有key无链的情况，原以为是工具带的链不够，又手动生成的许多poc，没成功。在各种测试后，发现项目是部署在weblogic下的，后面在网上搜到...

10月21日42 views评论

阅读全文

安全文章

漏洞 POC 编写

一、引言随着信息技术的飞速发展，网络安全问题日益凸显。远程代码执行（RCE）漏洞作为一种严重的安全漏洞，可能导致攻击者在目标系统上执行任意代码，从而获取敏感信息、控制目标系统甚至破坏整个网络环境。为了...

10月21日61 views评论

阅读全文

安全文章

记一次某*集团的授权渗透测试|挖洞技巧

0x01 前言记一次对某集团的授权渗透，通过信息收集、历史漏洞利用和横向渗透等手段，成功拿下了目标集团的多个关键系统。通过子域名爆破、漏洞利用等方法，逐步渗透了内网环境。本测试已获授权，未...

10月21日17 views评论

阅读全文

一文学会常见xss漏洞利用

什么是xss XSS 攻击:全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为 XSS，XSS 是一种在 web 应用中的...

10月19日安全百科21 views评论

阅读全文

安全新闻

谷歌：2023 年披露的被利用漏洞中有 70% 是0day

Google Mandiant 安全分析师警告称，一种令人担忧的新趋势是威胁行为者表现出更强的发现和利用软件零日漏洞的能力。具体来说，Mandiant 表示，在 2023 年披露的 138 个被积极利...

10月17日25 views评论

阅读全文

安全新闻

90 多个 0day和40 多个 N-Day 漏洞被利用

一项新分析显示，与 2023 年的 n 日漏洞相比，零日漏洞的利用显著增加。在跟踪的 138 个漏洞中，有 97 个是在补丁发布之前被利用的，而只有 41 个是在补丁发布之后被利用的。这表明攻击者越来...

10月17日104 views评论

阅读全文

安全文章

[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析

2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，并且已坚持5个月每周7更。该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享...

10月16日35 views评论

阅读全文

程序逆向

二进制漏洞利用 | 整数溢出探究

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）什么是整数溢出？整数溢出是指当算术运算的结果超出用于存储该结果的数据类型的容量时发生...

10月16日41 views评论

阅读全文

安全文章

Windows 内核模式驱动程序特权提升漏洞 (CVE-2024-35250) 的 PoC 漏洞利用版本发布

DEVCORE 研究团队的安全研究员 Angelboy (@scwuaptx) 经过详细分析发现，高危漏洞 CVE-2024-35250 具有重大威胁，可让攻击者获取 Windows 中的 SYSTE...

10月16日74 views评论

阅读全文

安全漏洞

Apache RocketMQ Broker 未授权访问漏洞利用方法

先来介绍一下什么是RocketMQ BrokerRocketMQ Broker 是负责消息存储、处理和传输的核心组件。它的主要功能包括：消息存储：Broker 负责将生产者（Producer）发送的消...

10月15日109 views评论

阅读全文

谷歌警告三星处理器内零日漏洞在野外被利用

Apache-Dubbo利用工具

记一次weblogic下的shiro反序列化漏洞利用

漏洞 POC 编写

记一次某*集团的授权渗透测试|挖洞技巧

一文学会常见xss漏洞利用

谷歌：2023 年披露的被利用漏洞中有 70% 是0day

90 多个 0day和40 多个 N-Day 漏洞被利用

[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析

二进制漏洞利用 | 整数溢出探究

Windows 内核模式驱动程序特权提升漏洞 (CVE-2024-35250) 的 PoC 漏洞利用版本发布

Apache RocketMQ Broker 未授权访问漏洞利用方法

在线咨询

微信