漏洞利用 - 第 43 | CN-SEC 中文网

安全文章

Shiro Padding Oracle无key的艰难实战利用过程

‍ Part1 前言大家好，上期分享了银行站的一个Java 的SSRF组合洞案例，这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。Shiro反序列化漏洞自1...

02月25日28 views评论

阅读全文

安全工具

蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用

npscrack burp插件蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具，其中最多的就是nps，红队老哥好像还挺...

02月25日92 views评论

阅读全文

安全闲碎

【安全热点】从畅捷通漏洞利用事件看勒索病毒如何防治

↑ 点击上方关注我们一、概述近期不法分子利用流行企业办公软件畅捷通T+的任意文件上传漏洞（0day），上传恶意文件并投放勒索病毒，对用户机器内的文件进行加密，要求支付赎金0.2比特币（约2...

02月21日42 views评论

阅读全文

安全文章

干货 | .NET漏洞利用场景之解析cshtml

0x01 背景起因.NET安全矩阵微信群里的某位师傅遇到aspx文件不执行的情况，老版本的IIS里可以上传ascx/ashx/asmx等扩展名，到了IIS后续更新的版本不再支持直接对ascx的解析访问...

02月21日56 views评论

阅读全文

安全工具

十大开源安全测试工具

点击蓝字关注我们 ///@GoUpSec在《西方哲学史》中，伯特兰·罗素说：“事实必须通过观察而不是推理来...

02月16日78 views评论

阅读全文

安全新闻

警惕：2023年每月新增1900个危险漏洞

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评比2022年增长13%，其中高危漏洞270个、严重高危漏洞155个。根据网络安全保险公司Coalition最新发布的...

02月15日17 views评论

阅读全文

CTF专场

Pwn零基础入门教程-称霸菜鸟营，掌控新手区

你想成为CTF赛场上百战百胜的选手吗？你想体验高手过招那种酣畅淋漓的快感吗？首先你需要有一技之长有人说“我只是个小白，但又很想冲进决赛，要怎么办呢？”不怕对手有实力，就怕对手比你还努力！只要你肯学，在...

02月11日62 views评论

阅读全文

安全新闻

2023年每月新增1900个危险漏洞

根据网络安全保险公司Coalition最新发布的网络威胁指数报告，预计2023年平均每月将有1900个危险漏洞披露，比2022年增长13%，其中高危漏洞270个、严重高危漏洞155个。最新的“网络威胁...

02月09日31 views评论

阅读全文

安全新闻

《2022年度区块链安全及反洗钱分析》发布，漏洞利用是最常见攻击方法

2022年是勒索组织异常猖獗的一年。这一年，全球网络空间处于严峻的勒索攻击威胁之中，不仅仅是企业，政府部门、公益组织、关键信息基础设施、甚至是整个国家和地区，都成为了勒索组织攻击的目标。通过对高价值数...

02月06日65 views评论

阅读全文

安全工具

漏洞POC管理工具 Un1kPoc

项目作者：h4ckdepy项目地址：https://github.com/h4ckdepy/Un1kPoc0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索...

02月02日73 views评论

阅读全文

安全新闻

2022年安全事件观察报告：开源框架组件面临重重危机

全文共1526字，阅读大约需3分钟。近日，绿盟科技发布了《2022年度安全事件观察报告》（以下简称《报告》），深入整理与分析了2022年处理的安全事件，并结合国内外重要安全事件，从安全事件的角度分析2...

02月02日49 views评论

阅读全文

安全新闻

针对Chromebook的新SH1MMER漏洞利用取消了托管ChromeOS设备的注册

已经设计了一个新的漏洞来“取消注册”企业或学校管理的Chromebook的管理控制。注册 ChromeOS 设备后，您就可以强制执行单位通过 Google 管理控制台设置的设备政策，包括用户...

02月02日223 views评论

阅读全文

在线咨询

微信