cve-2020-17144 | CN-SEC 中文网

安全工具

神兵利器 | siusiu-渗透工具管理套件

文章来源：潇湘信安项目地址：https://github.com/ShangRui-hash/siusiu siusiu （suitesuite）一个用来管理 suite 的 suite，志在将渗...

06月13日28 views评论

阅读全文

代码审计

代码审计_ClassLoader

验证阶段：确保加载类的正确性、保证吗代码对系统没有危害准备阶段：对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变解析：把符号引用转换为直接引用，符号...

06月08日17 views评论

阅读全文

安全文章

【分享 | 各种数据库利用总结】MySQL数据库利用姿势

前段时间分享了某个大佬的数据库利用工具，应粉丝要求更新一下各个数据库的利用姿势，目前整理了一部分（欢迎大佬们一起补充！），由于一些不可抗力的因素（太懒），更新可能会慢一些，还请谅解多数来源于平...

06月08日15 views评论

阅读全文

安全漏洞

Grafana | CVE-2025-4123 漏洞（附EXP） POC

0x01漏洞介绍Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全漏...

06月05日68 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2025-29927漏洞（附EXP）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Next.js是Vercel开源的一个 React 框架...

05月23日69 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2025-0868 RCE漏洞（附EXP）

0x01 前言 DocsGPT 中存在导致远程代码执行（RCE）的漏洞。由于使用 eval（）对 JSON 数据进行解析不当，未经授权的攻击者可发送任意 Python 代码以通过 /api...

05月23日50 views评论

阅读全文

安全漏洞

CVE-2025-30208 漏洞（附EXP）

0x01 前言 Vite 是一个现代化的前端构建工具，旨在提供快速的开发服务器和优化的构建流程，广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。攻击者可读取服务器上...

04月02日76 views评论

阅读全文

安全新闻

【漏洞速递】VMware ESXi新型漏洞CVE-2025-22224-22226利用链已出现在野利用

VMware ESXi 是一款虚拟化平台，广泛应用于企业数据中心及云环境，旨在提供高效、灵活的虚拟化解决方案。近期互联网披露，ESXi 中存在三个严重漏洞（CVE-2025-22224、CVE-202...

03月05日120 views评论

阅读全文

安全文章

分享 | SpringBoot渗透总结

文章来源：雁行安全团队一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架，深受各个公司亲赖，现有java站点sprin...

02月25日28 views评论

阅读全文

安全文章

ASP.NET下的内存马(3) HttpListener内存马

0x00 前言 asp.net下的内存马研究文章比较少，目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马，发现.net可以利用的地方要多得多。所以准备写...

02月25日14 views评论

阅读全文

安全文章

【New漏洞速递】CVE-2022-22965 Spring核心框架Spring4Shell远程命令执行漏洞原理与修复方式分析

漏洞信息Spring是目前全球最受欢迎的Java轻量级开源框架。近日网上爆出Spring核心框架存在RCE漏洞（编号CVE-2022-22965）。在野曝光一段时间后，与近几年流行的高危漏洞命名方式类...

02月22日16 views评论

阅读全文

安全工具

分享 | Nimcrypt2 - 用Nim编写的.NET、PE和Shellcode打包/加载程序

项目地址：https://github.com/icyguider/Nimcrypt2Nimcrypt2是另一个旨在绕过AV/EDR的PE打包程序/加载程序。这是对我最初的Nimcrypt项目的改进，...

02月20日32 views评论

阅读全文

神兵利器 | siusiu-渗透工具管理套件

代码审计_ClassLoader

【分享 | 各种数据库利用总结】MySQL数据库利用姿势

Grafana | CVE-2025-4123 漏洞（附EXP） POC

漏洞速递 | CVE-2025-29927漏洞（附EXP）

漏洞速递 | CVE-2025-0868 RCE漏洞（附EXP）

CVE-2025-30208 漏洞（附EXP）

【漏洞速递】VMware ESXi新型漏洞CVE-2025-22224-22226利用链已出现在野利用

分享 | SpringBoot渗透总结

ASP.NET下的内存马(3) HttpListener内存马

【New漏洞速递】CVE-2022-22965 Spring核心框架Spring4Shell远程命令执行漏洞原理与修复方式分析

分享 | Nimcrypt2 - 用Nim编写的.NET、PE和Shellcode打包/加载程序

在线咨询

微信