CVE-2021-3156 | CN-SEC 中文网

安全文章

记一次攻防和产品对抗

1、前言本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容，涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等，针对整体的攻击过程进行相关总结...

05月26日8 views评论

阅读全文

安全文章

实战|内网中vcenter集群攻击全程实录，学会你也行！

原文首发在：奇安信攻防社区https://forum.butian.net/share/4091内网中vcenter集群攻击过程详细记录，学会你也行！前言最近在做项目的时候，测到了一个部署在内网的存在...

05月23日8 views评论

阅读全文

安全文章

如何从漏洞POC或者EXP代码中学习漏洞原理？

“ 逆推也很重要。”PS：有内网web自动化需求可以私信01—导语从漏洞POC（Proof of Concept）或EXP（Exploit）代码中学习漏洞原理和发现方法，是一个需要系统性分析、...

05月16日13 views评论

阅读全文

安全工具

取证+渗透综合系统

系统简介: 基于 Windows10 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备)；完整安装 WSL2 Kali Linux 2024.1；注: 物理...

05月13日57 views评论

阅读全文

黑客在Linux系统下提权的20种主要姿势！

Linux 提权攻击是攻防对抗的核心领域，攻击者通过内核漏洞、权限配置错误、服务滥用等多种手段实现权限提升。防御者需建立多层次的安全体系，包括及时更新补丁、强化权限管理、监控异常行为等。本文列举的 2...

05月08日安全文章20 views评论

阅读全文

安全文章

漏洞分析 | Apache Skywalking的log4shell分析

朋友们，现在只对常读和星标的公众号才展示大图推送，建议大家把杂七杂八聊安全“设为星标”，否则可能就看不到了啦~0x01 触发点位置graphql.GraphQL#parseAndValidate调用堆...

04月15日9 views评论

阅读全文

安全文章

【内网渗透基础】三、Linux提权

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]——————...

04月08日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/7】

2025-04-07 微信公众号精选安全技术文章总览洞见网安 2025-04-07 0x1 【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC安全聚 2025-04-07 ...

04月08日18 views评论

阅读全文

安全文章

攻防实战|记一次和安全产品贴身肉搏

本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容，涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等，针对整体的攻击过程进行相关总结，以及针...

04月02日30 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日96 views评论

阅读全文

安全文章

drippingblues1

下载地址：https://download.vulnhub.com/drippingblues/drippingblues.ova攻击者IP：192.168.56.132 桥接（自动） vmare受害...

03月18日7 views评论

阅读全文

安全文章

漏洞分析 | Apache SkyWalking从SQL注入到RCE

朋友们，现在只对常读和星标的公众号才展示大图推送，建议大家把杂七杂八聊安全“设为星标”，否则可能就看不到了啦~0x01 H2db的命令执行0x01.1 环境搭建从http://www.h2databa...

02月27日22 views评论

阅读全文

在线咨询

微信