exp - 第 10 | CN-SEC 中文网

安全工具

工具|CTF比赛、web渗透、内网、逆向工具包常用渗透漏洞poc、exp （附下载地址）

声明：工具仅用于技术研究，请勿用于非法用途。一、CTF工具包MiscStegsolveCryptoCTFcrackmosimima(摩斯解密)superdic(编码转换)编码转换进制转换WebHack...

02月28日1,262 views评论

阅读全文

安全漏洞

Microsoft Windows提权漏洞CVE-2013-3660 x86、x64双平台分析

本文为看雪论坛优秀文章看雪论坛作者ID：ExploitCN一前言1. 概述CVE-2013-3660是来自Google安全团队的研究人员Tavis Ormandy在对win32.sys做内存压力发现的...

02月26日114 views评论

阅读全文

安全新闻

国际货运巨头因勒索软件攻击紧急关闭全球业务系统

文章来源：搜航2022年2月22日，全球知名货运美国上市公司Expeditors康捷空在官网发布公告表示，Expeditors目前正在处理由于有针对性的网络攻击而导致的全球系统停机。Expeditor...

02月24日55 views评论

阅读全文

NSFOCUS旧友记--原威胁响应中心宋凯

作者: 宋凯(exp-sky)创建: 2022-02-15 16:37以前叫exp-sky，以后没准要改成pwn-sky("胖sky")了收到四哥的约稿，没想到年纪轻轻就被四哥拉着开始回忆青春，真的是...

02月22日安全闲碎123 views评论

阅读全文

安全文章

【EXP 编写与分析系列一】CVE-2021-1732 EXP Win10_1909 KaLendsi 版本分析

1、前言1.1 概述CVE-2021-1732 是蔓灵花（BITTER）APT 组织在某次被披露的攻击行动中使用的 0day 漏洞，该高危漏洞可以在本地将普通用户进程的权限提升至最高的 SYSTEM ...

02月21日127 views评论

阅读全文

安全文章

分享 | 域渗透安全一条龙手册

0x01 域渗透安全手册介绍0x02 域渗透安全手册获取后台回复“一条龙”获取【往期推荐】【内网渗透】内网信息收集命令汇总【内网渗透】域内信息收集命令汇总【超详细 | Python】CS免杀-Shel...

02月20日149 views评论

阅读全文

安全文章

关于DDE的利用的那些事-DDE（动态数据交换）利用思路

DDE（动态数据交换）利用思路思路由looze和wenson日常讨论产生，文档编制by looze1、什么是DDE？（来源：wiki百科）动态数据交换（Dynamic Data Exchan...

02月18日201 views评论

阅读全文

安全开发

【Cheetah语言】Cheetah进行EXP脚本编写教程

点击上方蓝字关注我们通知：往后每周二、周四、周六更新原创文章 / 工具脚本我来啦！今天教大家如何使用...

02月18日87 views评论

阅读全文

洞见简报【2022/1/29】

2022-01-29 微信公众号精选安全技术文章总览洞见网安 2022-01-29 0x1 【漏洞进阶系列】深入理解Linux pkexec CVE-2021-4034权限提升漏洞原理与利用...

01月31日安全新闻75 views评论

阅读全文

安全客_漏洞

实战|记某hw中遇到的cms漏洞

0x00前言这是上周hw中遇到的一个cms，记录一下，防止以后遇到忘记利用点（手动狗头）0x01介绍PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统，于2008年发布，从最...

01月26日262 views评论

阅读全文

安全文章

网站渗透思路总结

当你对一个指定网入侵的时候，什么是最重要的呢？毫无疑问，那就是思路。有了思路，会让你的渗透事半功倍，下面讲给大家介绍一些渗透的思路与方法。当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用...

01月25日75 views评论

阅读全文

Citrix RCE exploit

注意是exp不是poc https://github.com/trustedsec/cve-2019-19781/blob/master/citrixmash.py 信息差很重要，但是安全人才往往互相...

01月18日安全文章89 views评论

阅读全文

在线咨询

微信