漏洞利用 - 第 21 | CN-SEC 中文网

安全新闻

从漏洞利用到取证：揭秘 Unitronics 攻击事件

反正技术长文也没什么人看，图片全没了，换编辑器了，摆烂了，看原文吧🐶执行摘要Team82 正在发布我们对 Unitronics 集成 PLC/HMI 的研究细节，该研究始于去年秋天披露的多起关键基础设...

08月08日99 views评论

阅读全文

安全工具

Drupwn：一款针对Drupal内容管理系统的枚举与漏洞利用工具

关于Drupwn Drupwn是一款针对Drupal内容管理系统的枚举与漏洞利用工具，广大研究人员可以利用Drupwn对目标Drupal内容管理系统（CMS）执行安全分析与漏洞研究，除此之外，该工...

08月05日28 views评论

阅读全文

安全文章

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

2024 年 6 月 20 日TL;DR：SCCM 管理员帐户被攻陷很容易导致 SCCM 管理的每台计算机都被攻陷。由于这可能导致横向移动和大范围主机被攻陷，因此 SCCM 管理员帐户应被视为高权限帐...

08月05日26 views评论

阅读全文

HW&HVV

攻防演练蓝队反制思路

情况分析最近正值HW期间，红队在忙着攻击，蓝队在忙着防守。随着时间的推移，攻击量逐渐减少。不是红队疲惫了，是该进的内网基本都进了。作为蓝队的一员，做为防守方，甘心只做一个只会封IP的猴子吗？我知道...

08月05日41 views评论

阅读全文

安全文章

聊聊关于Havoc相对于CobaltStrike的评测

前言开更。又到一年一度的时刻哩，另外今年奉劝各位高手管住自己的手，禁止来骗来偷袭，不然真的进来喝茶哟~，场外人员真的3年起步哟~免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术...

08月05日114 views评论

阅读全文

安全漏洞

靖云甲ADR捕获WebLogic远程代码执行0day漏洞

WebLogic 是在金融、运营商、能源、中央企业、大型企业中常用的中间件，也是安全研究的重点关注对象，其覆盖的应用系统数量极多，且多数应用皆会对外提供服务，此类大型中间件的漏洞可谓是进...

07月31日45 views评论

阅读全文

漏洞全链路治理与运营管理建设

漏洞是造成网络安全问题的重大隐患，它不仅存在于硬件、软件、操作系统中，也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。随着互联网产业的快速发展和新兴技术的广泛应用，漏洞数量持续增长...

07月30日安全新闻46 views评论

阅读全文

【泛微】漏洞利用PoC整理

unsetunset泛微E-Mobile系列unsetunsetE-mobile lang2sql接口任意文件上传漏洞title="移动管理平台-企业管理"POST /emp/lang2sql?cli...

07月30日安全漏洞56 views评论

阅读全文

HW&HVV

Hvv 威胁情报 7.25

WebLogic 远程代码执行漏洞 POC（CVE-2024-21006）用友时空KSOA PreviewKPQT SQL注入北京电子印章电子合同签署系统存在组合漏洞飞讯云 WMS...

07月26日47 views评论

阅读全文

安全新闻

Pwn2Own：从 WAN 转到 LAN 攻击 Synology BC500 IP 摄像头

part1的部分请参考:执行摘要Claroty Team82 参与了去年秋季在多伦多举办的 Pwn2Own 2023 物联网黑客大赛，并成功利用了 TP-Link ER605 路由器和 Synolog...

07月20日19 views评论

阅读全文

堆栈金丝雀 / 堆栈 Cookie （SC）

基本设计为了防止在程序运行时缓冲区损坏，除了数据执行保护 48称为 Stack Canary 被提出并最终实施，作为应对缓冲区腐败漏洞利用新威胁的对策。它很早就改编了！修补应用程序中的单个缓冲区漏洞是...

07月18日安全文章19 views评论

阅读全文

安全新闻

攻击者最快在PoC发布22分钟后实施漏洞利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者在实际攻击中利用已有 PoC exp的速度很快，有时在 exp 公开发布22分钟后就实施利用。这是Cloudflare 公司在《2024年应...

07月18日16 views评论

阅读全文

从漏洞利用到取证：揭秘 Unitronics 攻击事件

Drupwn：一款针对Drupal内容管理系统的枚举与漏洞利用工具

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

攻防演练蓝队反制思路

聊聊关于Havoc相对于CobaltStrike的评测

靖云甲ADR捕获WebLogic远程代码执行0day漏洞

漏洞全链路治理与运营管理建设

【泛微】漏洞利用PoC整理

Hvv 威胁情报 7.25

Pwn2Own：从 WAN 转到 LAN 攻击 Synology BC500 IP 摄像头

堆栈金丝雀 / 堆栈 Cookie （SC）

攻击者最快在PoC发布22分钟后实施漏洞利用

在线咨询

微信