exploit | CN-SEC 中文网

安全新闻

Canary Exploit工具可检测受Apache Parquet漏洞影响的服务器

一、漏洞威胁通报F5实验室已发布针对Apache Parquet Java库高危漏洞（CVE-2025-30065，CVSS 10.0）的概念验证利用工具"Canary Exploit"。该工具可通过...

05月08日15 views评论

阅读全文

安全闲碎

分享一写网络安全论坛（暗网论坛）

1.BF(BreachForums)论坛：https://breachforums.st/2.Hackforums论坛：https://hackforums.net/3.Exploit俄罗斯论坛：ht...

05月03日18 views评论

阅读全文

安全新闻

2025 年第一季度漏洞利用趋势

已知被利用漏洞（Known Exploited Vulnerabilities，本文简称 KEV）指的是已经被证实在现实中被攻击者利用过的漏洞。也就是说，这类漏洞不仅存在理论上的风险，而是已经有实际...

04月28日19 views评论

阅读全文

安全文章

将恶意代码注入 PDF 文件并创建 PDF Dropper

将恶意代码注入 PDF 文件并创建 PDF 植入器介绍PDF 文件通常被大多数人视为静态文档。然而，PDF 标准允许在文档中执行 JavaScript 代码。此功能提供了各种可用于红队测试和网络安全研...

04月28日11 views评论

阅读全文

安全漏洞

利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit

CVE-2025-21204 是 Windows 更新堆栈中的一个本地提权漏洞。攻击者通过滥用目录连接点或符号链接，可以劫持由 MoUsoCoreWorker.exe 等以 SYSTEM 级别运行的进...

04月24日43 views评论

阅读全文

安全文章

记某次EDU从外网打点进内网

第一条：法律依据网络安全测试活动必须严格遵守以下法律法规：《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《计算机信息系统安全保护条例》《中华人民共和国刑法》相...

04月23日14 views评论

阅读全文

安全新闻

BF 论坛停机后，暗网数据泄露论坛全面评测

花重金注册了需要付费的论坛呀，各位给回回血。🐶其他付费文章x 高质量账号 1. 背景介绍本报告对网络安全和数据保护领域中四个主要的数据泄露论坛——Darkforums、Leakbase、XSS 和 E...

04月22日18 views评论

阅读全文

安全新闻

【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓！

本周的网络安全态势再次严峻示警：攻击者正以前所未有的速度利用 0-Day 漏洞发动攻击，甚至在补丁发布前就已在野利用 (Exploited in the Wild)；看似安全的 VPN 在修复后仍能被...

04月16日39 views评论

阅读全文

安全漏洞

KeePass敏感信息明文传输漏洞复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞描述...

04月08日25 views评论

阅读全文

安全文章

!exploitable 第三集 - Devfile 冒险

【翻译】!exploitable Episode Three - Devfile Adventures引言我知道，我们已经多次提到，但如果你刚刚加入，Doyensec 团队正在地中海游轮上进行公司团建...

04月08日7 views评论

阅读全文

IoT工控物联网

!exploitable Episode One - Breaking IoT

【翻译】!exploitable Episode One - Breaking IoT引言在我们上次的公司团建中，Doyensec 团队乘坐游轮沿着地中海海岸航行。尽管每个停靠点都很精彩，但作为极客，...

04月08日6 views评论

阅读全文

安全漏洞

CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

CVE-2025-0401 是一个本地特权提升漏洞，在二进制文件配置错误的系统中发现/usr/bin/passwd，当与特定系统调用序列结合使用时，允许意外的 root 级访问。此漏洞展示了攻击者如何...

04月06日38 views评论

阅读全文

Canary Exploit工具可检测受Apache Parquet漏洞影响的服务器

分享一写网络安全论坛（暗网论坛）

2025 年第一季度漏洞利用趋势

将恶意代码注入 PDF 文件并创建 PDF Dropper

利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit

记某次EDU从外网打点进内网

BF 论坛停机后，暗网数据泄露论坛全面评测

【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓！

KeePass敏感信息明文传输漏洞复现

!exploitable 第三集 - Devfile 冒险

!exploitable Episode One - Breaking IoT

CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

在线咨询

微信