1day - 第 21 | CN-SEC 中文网

HW&HVV

HV-8月10日情报速递【13个漏洞有POC】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。情报来源：网络，由网络安全...

08月11日399 views评论

阅读全文

HW&HVV

8月9日HW漏洞情报

漏洞等级严重漏洞描述WPSOffice是金山软件(Kingsoft)公司的一种办公软件提供文件处理功能近日监测发现WPSOfficeforWindows版本存在高危0day漏洞，攻击者可以利用该漏洞在...

08月09日502 views评论

阅读全文

安全文章

从1day分析到0day挖掘

前言拿到一个iot设备，笔者比较喜欢先去看一下它的历史漏洞，也许可以从中得到一些启发。发现Cisco之前修补过这个系列设备的命令注入漏洞。https://sec.cloudapps.cisco.com...

04月09日50 views评论

阅读全文

安全文章

实战 | 1day漏洞反推技巧实战(1)

以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下:1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据着...

02月03日26 views评论

阅读全文

代码审计

某微1day后台RCE审计漏洞

某微1day后台RCE审计漏洞某应用存在后台RCE，根据相关信息，我们在对后台审计过程，这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperati...

01月07日55 views评论

阅读全文

HW&HVV

【攻防演练】某协同办公系统多个1day分析过程

目录0x01 任意文件上传1.1 代码分析1.2 漏洞利用0x02 全回显SSRF可RCE2.1 漏洞分析2.2 漏洞利用2.3 类似的接口还有0x03 回显SSRF3.1 漏洞分析3.2 漏洞利用0...

12月24日121 views评论

阅读全文

代码审计

某微1day后台RCE审计

某应用存在后台RCE，根据相关信息，我们在对后台审计过程，这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperationCmd #excute访问...

12月19日174 views评论

阅读全文

安全文章

Greekn爱分析第三期(如何理解网络中的漏洞动态)

本期话题:如何理解网络中的漏洞动态理解网络中的漏洞动态其实是方便从业者对于漏洞安全问题的关注，一般漏洞产生的途径有二种，从国家之间对抗产生的，从安全社区产生的。形容一个漏洞的生命周期分为，0day未知...

11月17日60 views评论

阅读全文

安全工具

神兵利器 - 800个1day Immunity Canvas 7.26

下载地址:https://share.weiyun.com/3ygRzAhf 本文始发于微信公众号（Khan安全攻防实验室）：神兵利器 - 800个1day Immunity Canvas 7.26

10月19日81 views评论

阅读全文

安全文章

实战 | 1day漏洞反推技巧实战(2)

CVE-2018-11784简单分析之反推的魅力　　看着挺有趣的,简单分析下:通过搜索tomcat漏洞找到:http://tomcat.apache.org/security-7.html#Fixed...

10月10日101 views评论

阅读全文

安全文章

赏金猎人｜挖1day漏洞反推技巧实战(2)

扫码领资料获黑客教程免费&进群上篇：赏金猎人｜挖1day漏洞反推技巧实战(1)一款CVE-2018-11784简单分析之反推的魅力　看着挺有趣的,简单分析下:通过搜索tomcat漏洞找到:ht...

10月08日63 views评论

阅读全文

代码审计

实战 | 1day漏洞反推技巧代码审计实战(3)

代码审计必备技能,github代码对比,写一笔:搜索某开源组建漏洞,搜索出来某个版本rce:　通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11去github寻找apache-a...

10月08日78 views评论

阅读全文

在线咨询

微信