exploit - 第 10 | CN-SEC 中文网

安全漏洞

DyLib注入绕过MacOS TCC导致Telegram信息泄露 CVE-2023-26818

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

08月17日57 views评论

阅读全文

安全漏洞

exploit_db漏洞复现&分析1_CVE-2024-40110

前言近期想通过复现和分析漏洞，提高代码和漏洞方面的能力，exploit-db是一个很合适的平台，提供了漏洞poc和源码包等等，后续会持续更新该系列。本次选择了一个RCE：Poultr...

08月16日81 views评论

阅读全文

安全新闻

五个 zero-days影响了 Cisco 小型企业 IP 电话的 End-of-Life（EoL）版本

Cisco 发出警告，指出多个严重的远程代码执行 zero-day 漏洞存在于 Small Business SPA 300 和 SPA 500 系列 IP 电话的 End-of-Life（EoL）版...

08月12日40 views评论

阅读全文

安全新闻

Sonos 智能音箱的漏洞允许用户被监听

NCC集团的研究人员发现了Sonos 智能音箱中的多个漏洞，其中包括CVE-2023-50809漏洞，这个漏洞可能允许攻击者监听用户。研究人员在2024年BLACK HAT USA会议上披露了这些漏洞...

08月12日33 views评论

阅读全文

安全文章

单端点条件竞争重置邮箱用户密码漏洞

前言 Burp上线新的靶场啦~但是外国人都好卷，白天没时间玩，目前第十三名 ?单端点竞争-通过邮箱重置密码 Lab: Single-endpoint race conditions ?实验前置必要知识...

08月06日19 views评论

阅读全文

安全工具

工具 | JNDI-Inject-Exploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JNDI-Inject-Exploit是一款探测本地可用反序列化ga...

07月31日11 views评论

阅读全文

安全工具

Nacos常见漏洞的检测及其利用工具

最近工作上遇到了一个挺有意思的问题。我们在进行hvv和安全演练的时候，发现需要一个能够集成Nacos常见漏洞检测及利用的网络安全工具。这样一来，我们就可以更方便地对系统进行安全漏洞扫描和测试了。今天...

07月31日42 views评论

阅读全文

安全文章

从k0师傅的博客中获得 Pwn2Own full exploit的灵感

小漏洞大作为：CVE-2024-30089 是一个细微的内核漏洞，我利用它成功攻破了一台完全更新的Windows 11机器（启用了所有虚拟化安全和硬件安全缓解措施），并在今年的Pwn2Own比赛中首次...

07月31日51 views评论

阅读全文

安全文章

FTP服务后门利用实战

影响范围ProFTPD 1.3.3c漏洞介绍ProFTPD是一种高度可定制和可扩展的FTP服务器软件，它提供了一种安全和可靠的方式来传输文件和数据，它支持多种操作系统，包括类Unix系统(例如：Lin...

07月29日49 views评论

阅读全文

安全工具

社工钓鱼利器:CVE-2024-4367: PDF.js

项目介绍集成近期的一些pdf解析器的漏洞，制作PDF文档，用户可以通过改脚本来构造钓鱼文档进行社工钓鱼操作使用方法 ➜ pdf-exploit ./pdf.py --helpusage: pdf-...

07月17日33 views评论

阅读全文

安全漏洞

禅道身份认证绕过漏洞

最近在进行例行的安全演练时，发现了一个让人有些揪心的事情。你们知道禅道项目管理系统吧？它最近被曝出有个身份认证绕过的漏洞。这意味着，如果攻击者利用这个漏洞，他们能绕过身份认证，甚至修改管理员的密码。这...

07月17日48 views评论

阅读全文

安全文章

利用 CVE-2024-30088 攻击 Xbox SystemOS 内核

附带损害Collateral Damage 是针对 Xbox SystemOS 的一个内核漏洞，利用了CVE-2024-30088。该漏洞针对的是运行内核版本 25398.4478、25398.490...

07月17日38 views评论

阅读全文

DyLib注入绕过MacOS TCC导致Telegram信息泄露 CVE-2023-26818

exploit_db漏洞复现&分析1_CVE-2024-40110

五个 zero-days影响了 Cisco 小型企业 IP 电话的 End-of-Life（EoL）版本

Sonos 智能音箱的漏洞允许用户被监听

单端点条件竞争重置邮箱用户密码漏洞

工具 | JNDI-Inject-Exploit

Nacos常见漏洞的检测及其利用工具

从k0师傅的博客中获得 Pwn2Own full exploit的灵感

FTP服务后门利用实战

社工钓鱼利器:CVE-2024-4367: PDF.js

禅道身份认证绕过漏洞

利用 CVE-2024-30088 攻击 Xbox SystemOS 内核

在线咨询

微信