漏洞利用 - 第 28 | CN-SEC 中文网

安全漏洞

CVE-2024-21111 Oracle VirtualBox 权限提升（本地权限提升）漏洞

安全研究员Naor Hodorov公开了针对Oracle VirtualBox中严重漏洞 ( CVE-2024-21111 )的概念验证 (PoC) 漏洞利用。此漏洞困扰 VirtualBox 7.0...

04月23日63 views评论

阅读全文

安全漏洞

kali 系统 MS08-067（远程代码执行）漏洞利用

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

04月22日25 views评论

阅读全文

安全工具

Shennina - 一款带有人工智能的自动化主机渗透工具

关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全...

04月22日38 views评论

阅读全文

企业安全

关于漏洞及漏洞管理那些事！！！

01漏洞基础原则上，漏洞是指系统或网络中的一个脆弱点，其可能会被网络犯罪分子利用，以获得未经授权的访问，从而造成破坏。漏洞利用之后会发生什么呢，谁也说不准——安装恶意软件、窃取敏感数据、利用恶意代码造...

04月19日42 views评论

阅读全文

安全工具

Thinkphp(GUI)漏洞利用Tools（附下载）

0x01 ThinkPHPGUI支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️)JFormDesigner可视化编写，没有javafx...

04月19日82 views评论

阅读全文

未分类

Nacos 漏洞利用姿势大全

Alibaba Nacos是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集，可...

04月18日365 views评论

阅读全文

安全新闻

揭秘Chrome V8漏洞利用！体验攻防实战全解析

浏览器漏洞利用一直是备受关注的热点话题。浏览器作为用户与互联网进行交互的主要工具，也是黑客攻击的重要目标之一。当浏览器存在漏洞时，黑客可以利用这些漏洞进行恶意攻击，例如窃取用户的个人信息、安装恶意软件...

04月17日26 views评论

阅读全文

ATT&CK - 远程服务的利用

远程服务的利用软件漏洞利用是指攻击者利用程序、服务或操作系统软件或内核本身的编程错误来执行攻击者控制的代码时。远程服务利用的后渗透攻击的一个常见目标是横向移动以获得对远程系统的访问。攻击者可能需...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 评估商业交易创造的机会

评估商业交易创造的机会在合并、资产剥离或联合基础设施或业务流程的其他变更期间，可能存在漏洞利用的机会。在这种类型的混乱中，异常的请求或其他非标准实践可能不太明显。检测可通过常见防御检测（是/否/...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 建立或获取漏洞利用

建立或获取漏洞利用 exploit 利用漏洞 (bug) 或脆弱性（vulnerability），导致计算机硬件或软件上发生意外或未预料到的行为。当这些 exploit 仍然与攻击者试图攻击的环境相...

04月15日ATTACK15 views评论

阅读全文

ATT&CK - 分析组织技能和不足

分析组织技能和不足了解组织的技能和不足可以知道防御的薄弱点或漏洞利用机会。检测可通过常见防御检测（是/否/部分）：否解释：无法访问使用招聘信息的用户以了解正在观察什么。对于攻击者的难度对...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 防御规避的利用

防御规避的利用软件漏洞利用指的是攻击者利用程序，服务或操作系统软件或内核本身中的编程错误来执行攻击者控制的代码。防御性安全软件中可能存在漏洞，可用于禁用或绕过它们。通过侦察，攻击者可能事先知道某...

04月15日ATTACK12 views评论

阅读全文

CVE-2024-21111 Oracle VirtualBox 权限提升（本地权限提升）漏洞

kali 系统 MS08-067（远程代码执行）漏洞利用

Shennina - 一款带有人工智能的自动化主机渗透工具

关于漏洞及漏洞管理那些事！！！

Thinkphp(GUI)漏洞利用Tools（附下载）

Nacos 漏洞利用姿势大全

揭秘Chrome V8漏洞利用！体验攻防实战全解析

ATT&CK - 远程服务的利用

ATT&CK - 评估商业交易创造的机会

ATT&CK - 建立或获取漏洞利用

ATT&CK - 分析组织技能和不足

ATT&CK - 防御规避的利用

在线咨询

微信