er - 第 8 | CN-SEC 中文网

安全闲碎

干货 | 最新Windows事件查看器.NET反序列化漏洞分析

0x01 漏洞背景4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞，可以用来绕过Windows Defender或者ByPass UAC等其它攻...

05月03日49 views评论

阅读全文

安全漏洞

【漏洞通告】Linux提权漏洞Nimbuspwn

0x00 漏洞概述2022年4月26日，微软披露了其在Linux系统中发现的多个安全漏洞，这些漏洞统称为“Nimbuspwn“，综合利用可将权限提升为 root。 0x01 漏洞详情这些漏洞...

05月03日175 views评论

阅读全文

未分类

高危 | Nimbuspwn 多个安全漏洞

点击上方订阅话题第一时间了...

05月03日76 views评论

阅读全文

安全漏洞

Linux 提权漏洞 Nimbuspwn

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：912阅读时长：3 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何...

04月29日185 views评论

阅读全文

安全漏洞

【漏洞预警】 SAP 3D Visual Enterprise Viewer输入验证错误漏洞（CVE-2022-27655）

01漏洞描述 SAP 公司成立于1972年，总部位于德国沃尔多夫市，是全球最大的企业管理和协同化商务解决方案供应商、全球第三大独立软件供应商。目前，在全球有120多个国家的超过2...

04月29日168 views评论

阅读全文

安全文章

靶机练习No.5 VulnHub靶场 Napping

攻击机IP：192.168.43.86主机发现：sudo nmap -sP 192.168.43.1/24--> 目标IP: 192.168.43.91端口扫描：sudo nmap -sC -s...

04月27日113 views评论

阅读全文

安全文章

绕过ppl保护关闭Windows Defender【文末赠书】

描述可以关闭Windows Defender服务并通过提升权限删除ppl保护，然后删除Windows Defender中的DLL和其他文件，使Windows Defender服务无法运行，从而导致Wi...

04月26日129 views评论

阅读全文

安全工具

【神兵利器】一款可用于绕过EDR挂钩转储lsass进程的工具

LsassUnhooker用C#编写的小程序可以绕过EDR钩子并转储lsass进程的内容，框架：.NET Framework 4，可以用CobaltStrike execute-assembly加载内...

04月24日178 views评论

阅读全文

代码审计

Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读

0x01. 漏洞简介此次漏洞不算什么新的点，核心利用点依旧是weblogic的xmldecoder反序列化漏洞，只是通过构造巧妙的利用链可以对Oracle官方历年来针对这个漏洞点的补丁绕过。Oracl...

04月23日62 views评论

阅读全文

安全文章

CVE-2022-21999

一、漏洞信息 CVE-2022-21999（CVE-2022–22718）是微软2月周二补丁所爆出来的打印机本地提权漏洞。其本质上是CVE-2020-1030的绕过。二、测试环境及漏洞复现测试...

04月20日111 views已关闭评论

阅读全文

移动安全

Xposed框架食用指南

前言对于App来说，Hook技术应用非常广泛。比如朋友圈微信步数的修改，其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining，也是用Hook技术修改的SSL证书校验结果...

04月20日157 views评论

阅读全文

安全文章

漏洞复现 CVE-2016-10033 WordPress PHPMailer(版本 < 5.2.18)远程命令执行漏洞

0x01 漏洞描述 WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站...

04月18日744 views评论

阅读全文

在线咨询

微信