exploit - 第 2 | CN-SEC 中文网

安全文章

inplainsight

攻击者IP：192.168.56.141 桥接（自动） vmare受害者IP：192.168.56.142 仅主机 vmbox参考：https://blog.csdn.net/weixin_54430...

03月21日12 views评论

阅读全文

安全文章

4-unacc(Redis未授权代码执行)

一、漏洞原理1.未授权访问 Redis默认监听0.0.0.0:6379且无需身份验证。若管理员未配置密码认证（requirepass）或未限制访问来源（bind），攻击者可直连Redis...

03月21日12 views评论

阅读全文

代码审计

【JAVA安全】JNDI漏洞分析

背景近年来，JNDI（Java Naming and Directory Interface）相关的安全漏洞频繁成为企业级Java应用的重大威胁。尤其是2021年底爆发的Log4j2漏洞（CVE-20...

03月12日35 views评论

阅读全文

安全文章

利用 WebView 漏洞：绕过 SOP 访问内部应用程序文件

你有没有想过能够从 Android 应用程序中窃取内部文件，例如文件或其他敏感数据？在本文中，我将通过解决 hextree.io 中的实验问题来向您介绍如何完成此作。.db 初步分析首先，我在 An...

03月05日9 views评论

阅读全文

安全文章

fsi.exe和cdb.exe白名单的利用

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月25日11 views评论

阅读全文

安全文章

用"永恒之蓝"漏洞渗透 Win7

文章来源：疯猫网络一、环境配置(两台主机均采用 NAT 桥接模式)1、Kali 主机的 IP 配置：2、Windows7 主机的 IP 配置：3．查看 Win7 主机打开的端口二、利用 MSF 框架对...

02月25日18 views评论

阅读全文

安全文章

MSF渗透常用操作指南

一、msf安装与更新在服务器或者虚拟机执行(linux) curl https://raw.githubusercontent.com/rapid7/metasploitomnibus/master...

02月25日92 views评论

阅读全文

安全文章

RealWorldCTF 史上最豪华的题目，疑似被 NSO 白捡了漏

今天 Google Project Zero 放出了 FORCEDENTRY “零点击”漏洞利用链的第二篇技术分析，介绍其如何在具有图灵完备的畸形 pdf 之后，进一步实现 PAC 绕过和逃逸 IMT...

02月24日8 views评论

阅读全文

安全文章

利用CVE-2021-40444漏洞钓鱼执法上线MSF

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月24日15 views评论

阅读全文

安全文章

Fastjson-CNVD-2017-02833漏洞复现

0x01 漏洞介绍Fastjson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利用链。...

02月24日23 views评论

阅读全文

安全文章

记一次内网靶场渗透WP

02月15日13 views评论

阅读全文

安全闲碎

A Year in Review of 0-days Used In-the-Wild in 2021（译文）

点击蓝字 / 关注我们这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年，2019年]。每年，我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾，并总结我们认为的趋势和收获。这份...

02月15日12 views评论

阅读全文

inplainsight

4-unacc(Redis未授权代码执行)

【JAVA安全】JNDI漏洞分析

利用 WebView 漏洞：绕过 SOP 访问内部应用程序文件

fsi.exe和cdb.exe白名单的利用

用"永恒之蓝"漏洞渗透 Win7

MSF渗透常用操作指南

RealWorldCTF 史上最豪华的题目，疑似被 NSO 白捡了漏

利用CVE-2021-40444漏洞钓鱼执法上线MSF

Fastjson-CNVD-2017-02833漏洞复现

记一次内网靶场渗透WP

A Year in Review of 0-days Used In-the-Wild in 2021（译文）

在线咨询

微信