漏洞利用 - 第 4 | CN-SEC 中文网

安全新闻

ForumTroll行动：利用谷歌浏览器零日漏洞发起APT攻击

2025年3月中旬，卡巴斯基技术检测到一波由此前未知且高度复杂的恶意软件引发的感染。在所有案例中，受害者点击钓鱼邮件中的链接后，会立即感染，且攻击者的网站是通过谷歌浏览器打开的，无需进一步操作就会被感...

04月10日15 views评论

阅读全文

安全漏洞

利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动

Microsoft 威胁情报中心（MSTIC）和 Microsoft 安全响应中心（MSRC）发现，在入侵后利用 Windows 通用日志文件系统（CLFS）中的零日特权提升漏洞攻击少数目...

04月10日30 views评论

阅读全文

安全文章

Apache Shiro 框架漏洞利用全流程

🥷 红队实战案例：Apache Shiro 框架漏洞利用全流程🧩 一、识别目标使用了 Shiro 框架🔍 目标访问行为识别访问目标站点（如 http://target.com/login），响应头中出...

04月10日3 views评论

阅读全文

安全文章

从环境构建到漏洞利用：如何用Metarget和Coogo复现K8s IngressNightmare攻击链

全文共2526字，阅读大约需4分钟。一概述Ingress Controller作为K8s集群管理外部访问的核心组件，承担着集群入口网关的关键角色，其通过智能路由机制将外部HTTP/HTTPS流量定向到...

04月08日21 views评论

阅读全文

安全文章

!exploitable 第三集 - Devfile 冒险

【翻译】!exploitable Episode Three - Devfile Adventures引言我知道，我们已经多次提到，但如果你刚刚加入，Doyensec 团队正在地中海游轮上进行公司团建...

04月08日7 views评论

阅读全文

安全文章

漏洞利用第二集 - 进入矩阵

!exploitable Episode Two - Enter the Matrix引言如果你刚刚开始关注，Doyensec 团队正在地中海的一艘游轮上度假。放松身心，与同事交流，享受乐趣。第一部分...

04月07日9 views评论

阅读全文

安全新闻

2025年全球最流行的十大黑客工具（排名不分先后）

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习—— 白帽视角解读攻防博弈的核心利器引言随着AI技术的深度渗透与量子计算的迅速崛起，2025年的网络安全战场正经历前所未有的变革。攻击...

04月07日15 views评论

阅读全文

安全新闻

Mozi僵尸网络复活疑云

安全设备不定期地发现Mozi僵尸网络的扫描探测行为。事件返回参数显示其基本行为是从 http://192.168.1.1:8088 这个地址下载名为 Mozi.m 的文件，并保存到 /tmp/gpon...

04月06日9 views评论

阅读全文

安全新闻

研究人员揭露 macOS 漏洞可导致系统密码泄露

Noah Gregory 最近发表的一篇文章，着重指出了 macOS 系统中一个严重的漏洞，其编号为 CVE - 2024 - 54471。好在该漏洞已在 macOS Sequoia 15.1、mac...

04月02日18 views评论

阅读全文

安全新闻

惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令

HPE Insight集群管理工具（CMU）v8.2版本中存在一个关键的无认证远程代码执行漏洞（CVE-2024-13804），攻击者可利用该漏洞绕过认证机制，在后端服务器上以root权限执行任意命令...

04月01日10 views评论

阅读全文

安全文章

Fastjson漏洞利用及工具总结|挖洞技巧

0x01 前言Fastjson是阿里巴巴开源的高性能JSON处理库，在Java生态中被广泛使用。其多次曝出的反序列化漏洞（尤其是AutoType特性相关漏洞）曾引发重大安全风险，可以将Java对象转换...

03月31日27 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/26】

2025-03-26 微信公众号精选安全技术文章总览洞见网安 2025-03-26 0x1 【HTB】Cap靶机渗透泷羽Sec-track 2025-03-26 22:34:46 0x3 CTF AW...

03月27日30 views评论

阅读全文

在线咨询

微信