connection | CN-SEC 中文网

安全文章

ADCS ESC-8 域外利用

源帖子https://blog.897010.xyz/post/25一台能访问域的电脑 (本次演示纯粹的域外)一个域账号https://blog.897010.xyz/post/25...

02月20日18 views评论

阅读全文

安全文章

HackMyVM-Connection

本次使用靶机来自HackMyVM 它是一个共享易受攻击的VM 和知识的平台，给想要学习和测试他们的黑客技能的人。下载后使用VritualBox导入即可使用。难度：简单信息收集主机发现要攻击任何机器，我...

12月28日5 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/20】

2024-09-20 微信公众号精选安全技术文章总览洞见网安 2024-09-200x1 逆向中巧遇MISC图片隐藏蚁景网络安全 2024-09-20 17:42:51还是很有参考学习意义的0x2 V...

09月21日11 views评论

阅读全文

安全文章

CVE-2023-38148 Internet Connection Sharing 远程代码执行漏洞分析

文章发于：基本信息依赖于ICS服务，Internet Connect Sharing，对应注册表，依赖ipnathlp.dllHKEY_LOCAL_MACHINESYSTEMCurrentContr...

05月17日20 views评论

阅读全文

安全新闻

超5万台 Tinyproxy 服务器易受严重RCE漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士近5.2万台暴露在互联网的 Tinyproxy 实例易受CVE-2023-49606 漏洞的影响。该漏洞是一个严重的RCE漏洞，CVSS v3评分为9...

05月09日31 views评论

阅读全文

安全漏洞

CrateDB数据库任意文件读取漏洞复现-CVE-2024-24565

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

02月21日42 views评论

阅读全文

安全文章

读取本地安全机构子系统服务 (LSASS) 的 PID 的 14 种方法

介绍在注入 shellcode 或转储内存之前，进程枚举是必需的。威胁参与者倾向于将 CreateToolhelp32Snapshot 与 Process32First 和 Process32Next...

01月21日33 views评论

阅读全文

安全新闻

思科又曝一严重漏洞，可被黑客利用获取 root 权限

Cisco 已修补一个关键的 Unity Connection 安全漏洞，该漏洞可让未经身份验证的攻击者在未修补的设备上远程获得 root 权限。Unity Connection 是一款完全虚拟化的消...

01月14日36 views评论

阅读全文

安全新闻

思科称关键的 Unity Connection 漏洞可让攻击者获得 root 权限

Mandiant的 X 账户遭加密货币 "泄密者即服务"团伙黑客攻击网络安全公司、谷歌子公司 Mandiant 称，其 Twitter/X 账户上周被一个 Drainer-as-a-Service（D...

01月12日42 views评论

阅读全文

安全文章

【权限维持技术】PowerShell网络探测

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。存活探测Ping 全称“Packet Intern...

11月28日22 views评论

阅读全文

代码审计

Laravel三处全版本RCE链分析

0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境：docker-compose up -d访问 htt...

09月20日106 views评论

阅读全文

程序逆向

HiveServer2 内存泄漏问题定位与优化方案

动手点关注干货不迷路 👇前言HiveServer2 属于 Hive 组件的一个服务，主要提供 Hive 访问接口，例如可通过 JDBC 的方式提交 Hive 作业，HiveServer2 基于 Ja...

09月10日31 views评论

阅读全文

在线咨询

微信