漏洞利用 - 第 18 | CN-SEC 中文网

应急响应

NGSOC+N联动出击，7分钟扼杀危急漏洞利用攻击

【引言】2024国家级攻防演练已告一段落。在此次趋于常态化的超长演练时间内，传统的断网、关停端口等临时措施已不再适用于防守企业的防御策略，而是更注重构建常态化的安全防御机制。在这一过程中，单一的安全产...

09月26日107 views评论

阅读全文

安全文章

Microsoft Copilot：从即时注入到泄露个人信息【部分】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

09月25日21 views评论

阅读全文

安全工具

多功能漏洞利用管理与搜索工具

最近在和安全团队讨论工作中常见问题时，我们发现有个需求一直萦绕在脑海里：如何更高效地识别和管理漏洞信息。尤其是在进行例行安全活动时，我们都希望能快速获取准确的漏洞数据，以便及时修复。这时候，我听说了...

09月25日72 views评论

阅读全文

安全新闻

ZeroLogon 到 NoPac 漏洞：Black Basta的漏洞利用武器库

*在网络安全领域，漏洞利用的演变与黑客组织的攻击手段息息相关。近年来，ZeroLogon（CVE-2020-1472）与 NoPac（CVE-2021-36761）漏洞的利用引起了广泛关注，尤其是由黑...

09月24日44 views评论

阅读全文

安全新闻

Windows 漏洞利用盲文空格进行零日攻击

最近修复的“Windows MSHTML 欺骗漏洞”被追踪为 CVE-2024-43461，现在被标记为之前已被利用，因为它曾被 Void Banshee APT 黑客组织用于攻击。在 2024 年 ...

09月24日26 views评论

阅读全文

安全文章

Splinter：新的漏洞利用后红队工具

执行摘要本文讨论了我们使用 Advanced WildFire 的内存扫描工具在客户系统上发现的一种名为 Splinter 的新型后漏洞利用红队工具。渗透测试工具包和对手模拟框架通常可用于识别公司网...

09月23日26 views评论

阅读全文

安全新闻

Chrome 零日漏洞 CVE-2024-7965 的 PoC 漏洞利用已发布

最近发现的 V8 JavaScript 引擎零日漏洞 CVE-2024-7965 的技术细节和概念验证 (PoC) 漏洞利用已公开。BI.ZONE的专家分析称，这一严重漏洞构成了重大威胁，尤其是对 A...

09月22日107 views评论

阅读全文

程序逆向

Windows格式化字符串漏洞利用简单示例

在网上找学习格式化字符串漏洞的材料，大多数是 Linux 系统的，分享一下在 Windows 系统上学习格式化字符串漏洞的记录。环境配置01◆操作系统：Windows XP SP1◆编译器：VC6.0...

09月22日15 views评论

阅读全文

安全新闻

什么是已知被利用漏洞 (KEV) 目录

由于外部威胁不断出现，成为潜在的破坏源，多个政府机构已协调编制一份已知被利用漏洞 (KEV) 目录。已知被利用漏洞（KEV)目录是一个已经被利用漏洞的数据库，包括那些已被勒索软件活动利用的漏洞，它可以...

09月21日68 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/19】

2024-09-19 微信公众号精选安全技术文章总览洞见网安 2024-09-190x1 CVE-2024-21096 MySQLDump提权漏洞解析暗影网安实验室 2024-09-19 22:22:...

09月20日44 views评论

阅读全文

程序逆向

Windows XP SP1利用UEF机制进行堆溢出漏洞利用

本文是对fuzzysecurity教程Heap Overflows For Humans 101学习过程的记录，希望这篇文章能给在学习堆溢出漏洞的读者有所帮助。1环境配置◆Windows XP SP1...

09月19日48 views评论

阅读全文

安全文章

Off-By-One Con2024 win32k 漏洞利用

原文始发于微信公众号（3072）：Off-By-One Con2024 win32k 漏洞利用

09月19日29 views评论

阅读全文

在线咨询

微信