漏洞利用 - 第 16 | CN-SEC 中文网

安全文章

MQTT未授权漏洞利用

扫描端口 mqtt-pwd安装 git clone https://github.com/akamai-threat-research/mqtt-pwn.git cd mqtt-pwd ...

10月14日45 views已关闭评论

阅读全文

安全漏洞

【漏洞利用】CVE-2021-33909：Linux 文件系统层中的 size_t-to-int 漏洞

点击上方蓝字“Ots安全”一起玩耍关于 Linux 文件系统文件系统是存储设备上数据和元数据的组织。它控制数据的存储和检索方式，其最重要的功能是管理用户数据。Linux 文件系统接口实现为分层架构，将...

10月13日26 views评论

阅读全文

安全新闻

只用打火机就能获得 root 权限吗？

剧透警告：是的。他们不想让你知道你已经拥有了精英黑客工具在编写漏洞利用程序之前，您需要一个漏洞。如果没有漏洞，我们就必须发挥创造力 — 这时故障注入就派上用场了。故障注入可以采用多种形式，包括软件控制...

10月11日26 views评论

阅读全文

安全新闻

Qualcomm 修复了一次零日漏洞利用的有限针对性攻击

Qualcomm公司解决了20个漏洞，其中包括一个潜在的zero-day问题，编号为CVE-2024-43047（CVSS评分为7.8）。该漏洞源于一个use-after-free错误，可能导致内存损...

10月10日100 views评论

阅读全文

安全文章

CVE-2023-52447 的 PoC 漏洞利用版本：导致容器逃逸的 Linux 内核缺陷

最近，研究人员公布了Linux 内核漏洞（编号为CVE-2023-52447 ）的技术细节和概念验证 (PoC) 漏洞利用。该漏洞的 CVSS 评分为 7.8，影响 Linux 内核版本从 v5.8 ...

10月10日98 views评论

阅读全文

程序逆向

高端的二进制0day挖掘，往往只需要从1day的分析开始【下】

一、前言在上一篇文章中， AlphaSix，公众号：顺丰安全应急响应中心高端的二进制0day挖掘，往往只需要从1day的分析开始我们已经详细分析了 CVE-2021-3156 漏洞的成因，并且展示了...

10月08日17 views评论

阅读全文

安全文章

xxl-job Hessian2反序列化漏洞深入利用

前言 xxl-job Hessian2反序列化漏洞本身是一个挺老的漏洞了，影响版本也比较老，在一次项目中碰到了xxl-job，其/api接口可以未授权访问存在hessian2反序列化漏洞...

10月08日95 views评论

阅读全文

程序逆向

使用本机函数指针绕过最新 Chrome v8 沙箱（issue1378239 EXP）

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：2023 年 7 月 21 日，...

10月07日12 views评论

阅读全文

安全文章

企业微信0day复现及防御方法

漏洞信息漏洞利用https://developer.work.weixin.qq.com/document/path/96067指纹：app="Tencent-企业微信"临时缓释措施为将/cgi-bi...

10月07日33 views评论

阅读全文

安全漏洞

Windows 错误报告服务特权提升漏洞 CVE-2023-36874 PoC

此存储库包含一个用 C++ 编写的概念验证漏洞，演示了如何利用影响 Windows 错误报告 (WER) 组件的漏洞。该漏洞利用展示了触发漏洞所涉及的步骤，仅用于教育目的。严格禁止恶意或不道德地使用此...

10月07日36 views评论

阅读全文

安全文章

Host碰撞漏洞利用

0x00 hosts碰撞在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进...

10月07日23 views评论

阅读全文

安全博客

2023-DAY14-HW威胁情报分享

WPS广联达NETGEAR XR300缓冲区溢出漏洞Ffmpeg代码执行漏洞PHPOK v.5.4中科网威威胁IP：2023/8/21威胁ip汇总93.104.10.77167.114.101.801...

10月07日20 views评论

阅读全文

在线咨询

微信