exploit - 第 15 | CN-SEC 中文网

安全新闻

新攻击：黑客部署ScreenConnect和Metasploit

Cybersecurity researchers have discovered a new campaign that's exploiting a recently disclosed secu...

04月19日21 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-04-15 爱因斯坦的Exploit之梦

先来提一个问题，你知道下面这篇论文是什么时候出版的？没想到吧，上面这篇论文是1987年发表在IEEE S&P（那时候还没有四大，只有这一家）上的。也许是最早研究Data-only Attack...

04月16日10 views评论

阅读全文

安全文章

msf Exploit+ssh priKey：DerpnStink1靶机

特色：这个靶机的知识点非常多。初做时不太顺利，几个地方卡住，如：在ssh -i 私钥时文件要600权限（所有者具有读取和写入权限，而组和其他用户没有任何权限），以及ssh证书失效的处理(-o Pubk...

04月15日19 views评论

阅读全文

ATT&CK - 获取/重用有效载荷

获取/重用有效载荷有效载荷是恶意软件执行恶意行为的一部分。当具备所需的功能，攻击者可以重用有效载荷。检测可通过常见防御检测（是/否/部分）：否解释：攻击者可能会使用代码库，但是检测获取有效...

04月15日ATTACK6 views评论

阅读全文

ATT&CK -

发现新 exploit 并关注 exploit 论坛 exploit 利用漏洞 (bug) 或脆弱性（vulnerability），导致计算机硬件或软件上发生意外或未预料到的行为。当现有的 expl...

04月15日ATTACK4 views评论

阅读全文

ATT&CK - 创建受感染的可移动媒体

创建受感染的可移动媒体在启动阶段使用可移动媒体要求攻击者确定媒体和相关恶意软件的类型，格式和内容。检测可通过常见防御检测（是/否/部分）：否解释：攻击者可能会使用代码库，但在他们的本地系统上...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 识别第三方软件库中的漏洞

识别第三方软件库中的漏洞许多应用程序使用第三方软件库，通常没有完全了解应用程序开发人员使用这些库的行为。例如，移动应用程序经常包含广告库，以便为应用程序开发人员产生收入。这些第三方库中的漏洞可能会在...

04月15日ATTACK7 views评论

阅读全文

ATT&CK -

攻击第三方或闭源脆弱性/exploit 信息在脆弱性 (vulnerability) 或 exploit 的发现与公开之间通常有延迟。攻击者可以将已知的研究脆弱性的系统作为目标，以获取在不同攻击...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 建立或获取漏洞利用

建立或获取漏洞利用 exploit 利用漏洞 (bug) 或脆弱性（vulnerability），导致计算机硬件或软件上发生意外或未预料到的行为。当这些 exploit 仍然与攻击者试图攻击的环境相...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 利用客户端执行

利用客户端执行软件可能因为不安全的编码实践而出现漏洞，从而导致非预期行为。攻击者可以通过有针对性的利用某些漏洞来达到任意代码执行的目的。通常，对于攻击工具最有价值的 exploit 是那些可用于...

04月15日ATTACK11 views评论

阅读全文

安全文章

windows权限提升-WIN提权

Windows权限提升-WIN 全平台Windows系统内置了许多本地用户组，这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入...

04月14日21 views评论

阅读全文

反序列化带来的安全问题

这几天出了一个 Java 的反序列化漏洞，影响非常广泛，亲测 jboss和 jinkens 受到影响，但是国内貌似关注的并不是很多，今天总结一下反序列化带来的问题。 Python Python 会出问...

04月04日安全博客10 views评论

阅读全文

新攻击：黑客部署ScreenConnect和Metasploit

G.O.S.S.I.P 阅读推荐 2024-04-15 爱因斯坦的Exploit之梦

msf Exploit+ssh priKey：DerpnStink1靶机

ATT&CK - 获取/重用有效载荷

ATT&CK -

ATT&CK - 创建受感染的可移动媒体

ATT&CK - 识别第三方软件库中的漏洞

ATT&CK -

ATT&CK - 建立或获取漏洞利用

ATT&CK - 利用客户端执行

windows权限提升-WIN提权

反序列化带来的安全问题

在线咨询

微信