漏洞利用 - 第 36 | CN-SEC 中文网

安全职场

【每天一个面试题】渗透测试篇（2）-判断出网站的CMS对渗透有什么意义？

欢迎关注公众号，更多内容喔~判断出网站的CMS对渗透有什么意义？判断一个网站所使用的内容管理系统（CMS）对渗透测试和安全分析非常重要，因为不同的CMS可能存在不同的漏洞和安全风险，而且攻击者可能会有...

10月14日61 views评论

阅读全文

安全新闻

卡巴斯基：物联网威胁态势严峻弱密码撞库和漏洞利用是主要攻击方式

近日，卡巴斯基发布了2023年上半年物联网威胁态势的分析报告，对2023年的物联网威胁形势以及暗网上提供的与黑客连接设备有关的产品和服务进行了分析。报告指出，物联网设备（路由器、摄像头、NAS盒和智能...

10月13日35 views评论

阅读全文

安全新闻

APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标

一概述近期，绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中，发现APT组织DarkPink已经开始使用此漏洞对越南以及马来西亚的政府目标进行攻击。DarkP...

10月13日23 views评论

阅读全文

安全闲碎

【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性

今天分享一篇来自Usenix Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月12日55 views评论

阅读全文

安全工具

综合渗透工具箱V1.0发布

0x01前言由于在日常进行安全测试的时候，有些工具非常的麻烦，需要装各种各样的环境，于是就搞了一款集成环境的工具箱，方便各位师傅在渗透测试中寻找工具以及环境配置节省时间，收集了渗透测试...

10月08日102 views评论

阅读全文

安全文章

Elasticsearch-漏洞利用-CVE-2023-31419

Elasticsearch是一种基于开源的、分布式、RESTful（Representational State Transfer）的搜索与分析引擎，属于Elastic Stack（Elasticse...

09月25日801 views评论

阅读全文

移动安全

分析现代 Android 漏洞利用Analyzing a Modern In-the-wild Android Exploit

这是对其中一个漏洞利用链（从 2022 年 12 月开始）的最后阶段的技术分析，特别是 CVE-2023-0266（ALSA 兼容层中的 0 day）和 CVE-2023-26083（ALSA 兼容层...

09月25日106 views评论

阅读全文

安全闲碎

漏洞研究文摘 - 第 1 期（2022 年 macOS/iOS）

POC 2022 的 Apple 神经引擎 ( @_simo36 )https://github.com/0x36/weightBufs/blob/main/attacking_a...

09月24日66 views评论

阅读全文

安全新闻

小米悬赏 100 万，为 13 系列设备找漏洞

来自：OS开源社区链接：https://www.oschina.net/news/257685小米安全中心发布了《百万奖池手机守护计划》诚邀广大技术爱好者对小米 13 进行系统漏洞挖掘。小米安全中心宣...

09月14日94 views评论

阅读全文

安全文章

Linux权限提升（基础到高级）0x1

简介权限提升是一场旅行。没有什么灵丹妙药，很大程度上取决于目标系统的具体配置。内核版本、安装的应用程序、支持的编程语言和其他用户的密码是影响您通往 root shell 之路的几个关键要素。“权限提升...

09月14日61 views评论

阅读全文

安全工具

常见的漏洞利用框架整理

一、常见的漏洞利用框架Metasploit Framework：一个广泛使用的开源漏洞利用框架，用于测试和评估系统的安全性。ExploitDB：一个在线漏洞利用数据库，包含各种漏洞的利用代码。Canv...

09月12日170 views评论

阅读全文

Winrar漏洞利用演示(CVE-2023-38831)

展开原文始发于微信公众号（）：Winrar漏洞利用演示(CVE-2023-38831)

09月11日安全文章18 views评论

阅读全文

在线咨询

微信