exploit | CN-SEC 中文网

安全漏洞

利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit

CVE-2025-21204 是 Windows 更新堆栈中的一个本地提权漏洞。攻击者通过滥用目录连接点或符号链接，可以劫持由 MoUsoCoreWorker.exe 等以 SYSTEM 级别运行的进...

04月24日16 views评论

阅读全文

安全文章

记某次EDU从外网打点进内网

第一条：法律依据网络安全测试活动必须严格遵守以下法律法规：《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《计算机信息系统安全保护条例》《中华人民共和国刑法》相...

04月23日12 views评论

阅读全文

安全新闻

BF 论坛停机后，暗网数据泄露论坛全面评测

花重金注册了需要付费的论坛呀，各位给回回血。🐶其他付费文章x 高质量账号 1. 背景介绍本报告对网络安全和数据保护领域中四个主要的数据泄露论坛——Darkforums、Leakbase、XSS 和 E...

04月22日9 views评论

阅读全文

安全新闻

【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓！

本周的网络安全态势再次严峻示警：攻击者正以前所未有的速度利用 0-Day 漏洞发动攻击，甚至在补丁发布前就已在野利用 (Exploited in the Wild)；看似安全的 VPN 在修复后仍能被...

04月16日36 views评论

阅读全文

安全漏洞

KeePass敏感信息明文传输漏洞复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞描述...

04月08日20 views评论

阅读全文

安全文章

!exploitable 第三集 - Devfile 冒险

【翻译】!exploitable Episode Three - Devfile Adventures引言我知道，我们已经多次提到，但如果你刚刚加入，Doyensec 团队正在地中海游轮上进行公司团建...

04月08日6 views评论

阅读全文

IoT工控物联网

!exploitable Episode One - Breaking IoT

【翻译】!exploitable Episode One - Breaking IoT引言在我们上次的公司团建中，Doyensec 团队乘坐游轮沿着地中海海岸航行。尽管每个停靠点都很精彩，但作为极客，...

04月08日5 views评论

阅读全文

安全漏洞

CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

CVE-2025-0401 是一个本地特权提升漏洞，在二进制文件配置错误的系统中发现/usr/bin/passwd，当与特定系统调用序列结合使用时，允许意外的 root 级访问。此漏洞展示了攻击者如何...

04月06日29 views评论

阅读全文

安全工具

工具集：svnExploit【SVN源代码泄露全版本Dump源码工具】

🐉工具介绍SVN是Subversion的缩写，是一种版本控制系统，类似于Git。当使用SVN进行代码管理时，每个工作副本目录下都会有一个.svn隐藏文件夹，里面包含版本控制信息，比如提交历史、文件差异...

04月02日17 views评论

阅读全文

安全文章

BoardLight（难度偏低，可以盲打)

Policy:政策，策略立足点脚本：CVE-2023-30253 垂直提权脚本CVE-2022-37706一、全面外网信息收集通过ffuf爆破子域名爆破出crm.board.htb登录网址搜索...

04月02日11 views评论

阅读全文

安全漏洞

CVE-2022-24500 Windows SMB 远程代码执行漏洞

CVE-2022-24500 ip portC:>CVE-2022-24500.exe 192.10.22.107 445CVE-2022-24500 SMB Remote Exploit[+]...

04月02日24 views评论

阅读全文

安全工具

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口，分析敏感参数，检测未授权访问和认证绕过漏洞。该...

04月02日26 views评论

阅读全文

利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit

记某次EDU从外网打点进内网

BF 论坛停机后，暗网数据泄露论坛全面评测

【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓！

KeePass敏感信息明文传输漏洞复现

!exploitable 第三集 - Devfile 冒险

!exploitable Episode One - Breaking IoT

CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

工具集：svnExploit【SVN源代码泄露全版本Dump源码工具】

BoardLight（难度偏低，可以盲打)

CVE-2022-24500 Windows SMB 远程代码执行漏洞

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

在线咨询

微信