漏洞利用 - 第 31 | CN-SEC 中文网

安全文章

记录一次完整的教育站点渗透过程

*该漏洞已上报相应学校管理员。目录前言漏洞发现漏洞验证漏洞利用 Get webshell提权Hash读取尾言前言今天又是风和日丽的一天，莫名其妙搞到学校会计系的一个文档，好奇心促使我点开...

02月20日42 views评论

阅读全文

安全百科

网络攻——缓冲区溢出攻击

关注下方公众号，后台回复：【111】免费领取网安资源什么是缓冲区溢出？缓冲区溢出是一种异常现象，当软件向缓冲区中写入数据使缓冲区容量溢出时，会导致相邻存储器位置被覆盖。换句话说，过量的信息被传递到没有...

02月19日22 views评论

阅读全文

安全文章

JDBC漏洞利用之文件读取

JDBC漏洞利用之文件读取前序开局放上一张云舒的一条老微博截图，if 你还不知道这个图中文字啥意思，then 就跟作者一起来一探究竟吧What is JDBCJDBC的全称是Java数据库连接(Jav...

02月18日58 views评论

阅读全文

安全文章

巧妙方法抓取某商用红队扫描器的4000多个漏洞利用exp

Part1 前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！大家好，我是ABC_123，本期分享一个真实案例。大约在两年前，有机会接触到一台红队扫描器设备（也可以理解为渗透测试机器人...

02月17日21 views评论

阅读全文

安全文章

实战 || 记一次某项目中的渗透测试

一、前言警告：本文中提及的漏洞已提交给相关机构，并在修复后予以公开。未经授权，严禁进行任何形式的渗透测试！切记遵守法律，维护网络安全！二、信息收集经过对域名接口信息收集、子域名信息收集、CMS指纹识别...

02月17日44 views评论

阅读全文

安全文章

【总结】vCenter 漏洞利用汇总

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文vCenter ...

02月15日51 views评论

阅读全文

安全漏洞

【漏洞复现】NocoDB SQL注入漏洞（CVE-2023-43794）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介NocoDB是一个开源Airtable 替代品。将任何 MySql...

02月15日64 views评论

阅读全文

安全漏洞

谷歌浏览器零日PoC代码CVE-2022-4262发布

这个V8 CVE是我开始研究JavaScript引擎漏洞以来遇到的最困难、最不平凡的类型混淆漏洞之一。我花了整整两周多的时间和大量的业余时间来分析这个错误并尝试找到漏洞利用程序。然而，由于没有时间再调...

02月13日23 views评论

阅读全文

安全文章

Activemq 四种Rce利用方式

1.背景 ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件；由于ActiveMQ是一个纯Java程序，因此只需要操作系统支持Java虚拟机，ActiveMQ便可执行。 2.资产影响...

02月09日56 views评论

阅读全文

安全文章

红日ATT&CK实战系列（二）

免责声明：涉及到的所有技术和工具仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担！一、环境搭建参考链接：https://www.codeprj.com/blog/d3...

02月09日35 views评论

阅读全文

安全新闻

2023 年 GreyNoise 在野大规模漏洞利用报告

美国第十八任总统、南北战争中出色的将领 Ulysses S. Grant 曾说“战争的艺术很简单：找到敌人在哪里，尽可能快地对他们进行猛烈打击”。GreyNoise 的创始人 Andrew Morri...

02月07日34 views评论

阅读全文

安全工具

第87篇：Struts2框架全版本漏洞检测工具，原创发布（漏洞检测而非漏洞利用）

Part1 前言大家好，我是ABC_123。在2016年时，很多Java应用网站都是基于Struts2框架开发的，因而Struts2的各个版本的漏洞非常多，研发工具的初衷就是为了方便安全测试人员...

02月05日66 views评论

阅读全文

在线咨询

微信