漏洞利用 - 第 6 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/3/16】

2025-03-16 微信公众号精选安全技术文章总览洞见网安 2025-03-16 0x1 T1003.005、006 - 缓存的域凭证、DCSync网空安全手札 2025-03-16 23:09:2...

03月17日10 views评论

阅读全文

HW&HVV

【25HW】HW红蓝对抗之红队

一、护网整体流程第一阶段：准备及调研一般由总负责的安全厂商牵头完成方案制定、用户沟通、设备调研梳理、整体的安全设备防护情况，资产清单收集等工作，便于后续的安全保障工作的划分。第二阶段：风险自查及...

03月16日56 views评论

阅读全文

安全工具

工具 | YYBaby-Spring_Scan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介YYBaby-Spring_Scan是一款针对Spring框架的漏洞...

03月16日26 views评论

阅读全文

安全文章

自动化渗透测试新思路：基于AI的攻击路径规划与漏洞利用

摘要在网络安全领域，自动化漏洞扫描工具一直是安全专家和开发者的得力助手。然而，传统的扫描工具往往局限于固定的规则和模式，难以应对日益复杂的Web应用攻击面。今天，我们要介绍一个由GitHub用户fai...

03月14日148 views已关闭评论

阅读全文

安全百科

XXE漏洞利用完全指南

前言 XML 外部实体（XXE）漏洞是现代网络应用程序中最常被忽视但影响最大的漏洞之一。尽管它们似乎变得更难检测和利用，但其影响仍然严重，往往允许攻击者读取内部文件、访问内部网络，并在严...

03月12日71 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/9】

2025-03-09 微信公众号精选安全技术文章总览洞见网安 2025-03-09 0x1 Braodo Stealer窃密木马分析安全分析与研究 2025-03-09 18:17:06 本文详细分析...

03月10日21 views评论

阅读全文

Telegram 的 CVE-2024-7014 漏洞利用细节

漏洞细节：该漏洞源于Telegram对多媒体文件附件验证不当，导致攻击者能够将恶意应用程序伪装成视频文件发送给用户。当用户打开这些伪装的文件时，可能会在不知情的情况下执行恶意代码，危及设备安全...

03月05日安全漏洞65 views评论

阅读全文

安全新闻

2024 年 GreyNoise 在野大规模漏洞利用报告

GreyNoise 通过在 75 个国家的数千个传感器构建了全球观测网络，共计对 1350 万个IP地址进行了标记。2024 年对全球观测网络进行了更新升级，将捕获率提高了 200%。捕获率大幅度提高...

03月05日8 views评论

阅读全文

人工智能安全

DeepSeek安全之Ollama大模型框架安全漏洞深度解析与防御体系构建——从漏洞利用到纵深防御的实战指南

点击蓝字关注我们一、框架定位与安全威胁背景Ollama作为轻量化的大语言模型（LLM）本地化部署工具，凭借其开箱即用的特性，已成为企业快速搭建私有AI服务的首选方案。根据Gartner 2024年A...

03月03日275 views评论

阅读全文

安全漏洞

漏洞复现-flask-ssti(模版注入漏洞) 漏洞利用

0x01 漏洞描述Flask是一个轻量级的可定制框架，使用Python语言编写，较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发，开发人员分工合作，小型团队在短时间内...

02月24日38 views评论

阅读全文

安全文章

linux渗透下的文件传输

在这篇文章中，我们将介绍各种技术，这些技术允许我们从攻击者计算机执行文件传输到受害 Linux 主机（下载），以及从受害 Linux 主机返回攻击者计算机（上传）。作为黑客，我们不断发现需要将工具投放...

02月24日19 views评论

阅读全文

安全文章

Jboss-cve_2017_7504漏洞利用

0x01 漏洞介绍JMS 中的HTTPServerILServlet.java通过JbossMQ实现的HTTP调用层，在 Red Hat 中默认启用 Jboss Application Server ...

02月24日16 views评论

阅读全文

在线咨询

微信