漏洞利用 - 第 3 | CN-SEC 中文网

安全新闻

Google《M-Trends 2025》报告解读

网络安全趋势洞察基于Google《M-Trends 2025》报告的关键发现首先，报告依然未提及生成式AI（GenAI）。这与Sophos、ESET等其他事件响应报告一致。看完数据你就知道原因了。关键...

04月25日29 views评论

阅读全文

安全新闻

MCP漏洞利用实例：窃取WhatsAPP历史消息

前边我们讲了MCP的工具投毒攻击(TPA)（MCP协议漏洞：工具投毒攻击（TPA）），本篇是一个具体的例子，展示了不受信任的 MCP 服务器如何攻击并窃取与受信任的 WhatsApp MCP 实例相连...

04月25日24 views评论

阅读全文

安全新闻

Verizon发布《2025数据泄漏调查报告》，GenAI使用诱发新安全威胁

近期，Verizon发布的《2025数据泄露调查报告》（2025 Data Breach Investigations Report ）揭示了全球网络攻击形势的持续恶化。亚太、欧洲、中东及北美地区数据...

04月24日5 views评论

阅读全文

安全文章

DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权

一、信息收集1、主机探测arp-scan -l探测同网段2、端口扫描nmap -sS -sV 192.168.66.136这里三个端口，有个ssh可能会爆出来，80端口访问，先后台扫描目录3、目录扫描...

04月21日11 views评论

阅读全文

安全新闻

Oracle 安全更新 - 针对 378 漏洞（包括远程漏洞利用）的补丁

Oracle 发布了 2025 年 4 月的重要补丁更新（CPU），解决了其广泛产品组合中的 378 个新安全漏洞。周三宣布的季度安全更新包含针对许多高风险缺陷的补丁，其中许多漏洞可能允许在未经身份...

04月18日18 views评论

阅读全文

安全新闻

Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限

更多全球网络安全资讯尽在邑安全Windows 11 中的一个严重漏洞允许攻击者在短短 300 毫秒内从低权限用户升级到完全系统管理员权限。该漏洞被跟踪为 CVE-2025-24076，通过复杂的 DL...

04月16日17 views评论

阅读全文

安全文章

CimFS：内存崩溃，查找系统（内核版）

介绍如今，许多漏洞写作都侧重于软件漏洞的利用过程。“漏洞利用开发者”一词至今仍与“漏洞研究”同义使用，这大概源于21世纪初，当时漏洞很容易发现，而漏洞利用的艺术也才刚刚开始。然而，如今随着SDL和持续...

04月16日20 views评论

阅读全文

安全文章

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分

【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 2引言在第一部分[1]中，我们主要讨论了以下内容：对CV...

04月14日7 views评论

阅读全文

安全文章

heapdump未经授权漏洞利用

在实际渗透过程中碰到api泄露以及类似若以cms监控等，可以对heapdump文件进行导出，通过分析，可以获取一些敏感信息，通过利用泄露的敏感信息可以获取一些有用的资料，有的甚至可以直接获取服...

04月14日17 views评论

阅读全文

安全文章

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分

【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 1引言最近我决定研究 CVE-2021-31956，这是...

04月14日7 views评论

阅读全文

安全工具

pwnpasi：自动化PWN利用框架，专为CTF比赛和二进制漏洞利用设计，集成了栈溢出、格式化字符串等多种漏洞利用技术

工具介绍本工具是一个自动化PWN利用框架，专为CTF比赛和二进制漏洞利用设计，集成了栈溢出、格式化字符串等多种漏洞利用技术，支持32位和64位程序的自动化分析利用。（About ctf...

04月14日16 views评论

阅读全文

安全新闻

管道魔法木马利用Windows零日漏洞部署勒索软件

微软披露，一个现已修复的影响Windows通用日志文件系统（CLFS）的安全漏洞曾被作为零日漏洞用于针对少数目标的勒索软件攻击中。01攻击目标与漏洞详情这家科技巨头表示："受害者包括美国信息技术（IT...

04月10日36 views评论

阅读全文

Google《M-Trends 2025》报告解读

MCP漏洞利用实例：窃取WhatsAPP历史消息

Verizon发布《2025数据泄漏调查报告》，GenAI使用诱发新安全威胁

DC-1,一台和蔼可亲的靶机。Drupal7，msfcve-2018-7600漏洞利用，隧道建立，SUID提权

Oracle 安全更新 - 针对 378 漏洞（包括远程漏洞利用）的补丁

Windows 11曝权限提升漏洞，攻击者300毫秒内可获取管理员权限

CimFS：内存崩溃，查找系统（内核版）

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第二部分

heapdump未经授权漏洞利用

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分

pwnpasi：自动化PWN利用框架，专为CTF比赛和二进制漏洞利用设计，集成了栈溢出、格式化字符串等多种漏洞利用技术

管道魔法木马利用Windows零日漏洞部署勒索软件

在线咨询

微信