漏洞利用 - 第 20 | CN-SEC 中文网

安全漏洞

用友分析云 druid 未授权访问用友漏洞利用

前言‍‍‍‍‍‍‍‍ 漏洞复现‍‍‍‍‍fofa查询语句： app="用友分析云" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现，访问路径即可： /console/druid/index.h...

08月26日87 views评论

阅读全文

安全漏洞

用友GRP-U8 漏洞利用用友GRP-U8 userInfoWeb SQL注入

漏洞复现‍‍‍‍‍fofa查询语句： app="用友-GRP-U8" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： POST /services/userInfoWeb HTTP/1.1...

08月26日38 views评论

阅读全文

安全新闻

小米在 Pwn2Own Toronto 2023 大赛前修补了 RCE 漏洞，并在大赛结束后删除了补丁

在 Pwn2Own Toronto 2023 竞赛期间，列出了几个类别和设备供研究人员瞄准。至于移动设备，有 Apple iPhone 14、Google Pixel 7、三星 Galaxy S23 ...

08月24日43 views评论

阅读全文

安全工具

工具 | sicat

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介sicat是一款多功能漏洞利用管理与搜索工具。0x01 功能说明Ex...

08月24日40 views评论

阅读全文

安全工具

红队渗透集成工具箱+武器库 v1.0

0x01 系统介绍 RuTangInfoSec tools v1.0 是一款基于Windows操作系统的渗透工具箱，旨在提供一个开箱即用的渗透测试工具集合。该工具箱通过 Dawn Laun...

08月19日203 views评论

阅读全文

安全漏洞

用友 U8 CRM 任意文件读取漏洞用友漏洞利用

前言‍‍‍‍‍‍‍‍ 漏洞复现‍‍‍‍‍fofa查询语句： fofa：app="用友U8CRM" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现，访问路径即可： /pub/downloadfi...

08月19日35 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/10】

2024-08-10 微信公众号精选安全技术文章总览洞见网安 2024-08-100x1 Hack The Box - BoardLight在下小白 2024-08-10 22:07:13本文是关于H...

08月12日22 views评论

阅读全文

安全新闻

对网络安全研究人员的攻击：regreSSHion 的伪漏洞利用

有人正在使用据称包含对 regreSSHion 漏洞利用的档案来针对安全专家。一个包含恶意代码的档案正在社交网络 X（以前称为 Twitter）上分发，以最近发现的 CVE-2024-6387（又名 ...

08月12日12 views评论

阅读全文

安全工具

工具 | 集成了AI的CTF综合图形化渗透

介绍随着网络安全领域的不断发展，网络安全竞赛（Capture The Flag，简称CTF）已经成为衡量网络安全人才技能水平的重要平台。CTF竞赛不仅要求参赛者具备深厚的网络安全理论知识，还需要他们具...

08月12日70 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/11】

2024-08-11 微信公众号精选安全技术文章总览洞见网安 2024-08-110x1 远程访问木马 StrRat 重返意大利网络研究观 2024-08-11 23:59:46本周，意大利再次遭受S...

08月12日20 views评论

阅读全文

HW&HVV

HVV技战法 | 邮件攻防场景全面解析

Coremail信息安全专家在本次直播分享会上，为大家详细介绍了HVV行动概述、邮件系统攻击场景以及Coremail邮件安全措施和安全防护体系。这次分享内容丰富，干货满满，对企业在重保期间的邮件系统安...

08月12日136 views评论

阅读全文

安全新闻

研究人员发现新的Linux内核漏洞利用技术SLUBStick

关键词安全漏洞网络安全研究人员揭示了一种名为 SLUBStick 的新型 Linux 内核利用技术，该技术可用于将有限的堆漏洞提升为任意内存读写原语。“最初，它利用分配器的定时侧信道来可靠地执行交叉缓...

08月12日24 views评论

阅读全文

在线咨询

微信