漏洞点 - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2023-21768 Windows内核提权漏洞

一简介对最近的一个Windows提权洞进行分析，漏洞点不是很难，相比于之前分析的CVE-2021-1732，过程还简单一些，主要是学习I/O Ring这种读写原语，感觉后续微软可能会对I/O Ring...

05月16日75 views评论

安全文章

之前遇到可回显SSRF，并没有怎么去深入，可能漏洞点支持file协议更偏向于任意文件读取，不会去思考可回显SSRF的深入利用；直到读了pmiaowu师傅的可回显SSRF直接搭建成了代理进行内网渗透，后...

04月09日124 views评论

IoT工控物联网

本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现验证工作。自 2005年国际电信联盟正式提出“物...

03月06日143 views评论

安全文章

RuoYI指纹 => app="若依-管理系统"RuoYI版本 => ry-ui.js?v=4.2.0 | ry-ui.css?v=4.2.0Shiro RCE漏洞分析Pom.xml:20...

12月19日389 views评论

安全文章

扫码领资料获黑客教程免费&进群随着WAF产品作者：am0s原文地址：https://xz.aliyun.com/t/11185最近项目比较多，一个教育局的测试项目，主要目标为一个在线教育平台，...

05月23日25 views评论

安全文章

前言前段时间有师傅在群里问“若依怎么利用 SnakeYaml 反序列化漏洞注入内存马”，当时觉得直接注入SpringBoot的Interceptor类内存马即可。但是后来发现事情没有那么简单，本篇博客...

02月09日781 views评论