exploit - 第 2 | CN-SEC 中文网

安全文章

利用CVE-2021-40444漏洞钓鱼执法上线MSF

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月24日14 views评论

阅读全文

安全文章

Fastjson-CNVD-2017-02833漏洞复现

0x01 漏洞介绍Fastjson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利用链。...

02月24日16 views评论

阅读全文

安全文章

记一次内网靶场渗透WP

02月15日13 views评论

阅读全文

安全闲碎

A Year in Review of 0-days Used In-the-Wild in 2021（译文）

点击蓝字 / 关注我们这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年，2019年]。每年，我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾，并总结我们认为的趋势和收获。这份...

02月15日12 views评论

阅读全文

安全文章

MSF监听之加密流量下的后门上线

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01背景描述在攻防对抗过程中的横行渗透，经常需要msf进行攻击操作，如果msf...

02月15日15 views评论

阅读全文

安全闲碎

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

不久前，我在浏览Python的bug追踪系统时，偶然发现了一个bug，具体描述为“memoryview to freed memory can cause segfault”。这个bug提交于2012...

02月15日7 views评论

阅读全文

安全工具

Deepseek辅助渗透测试，半自动

渗透测试一直是安全领域里比较挑战的工作，对人的经验，能力要求都比较高，目前属于严重供不应求的局面。大模型是具备对工具的理解和应用能力，能否用大模型辅助渗透测试，之前有一些论文在讨论。今天搞个例子试试...

02月15日123 views评论

阅读全文

Solr 文件上传路径遍历漏洞（CVE-2024-52012）分析漏洞成因

该漏洞影响运行于 Windows 系统的 Solr 实例，核心问题在于其 configset 上传 API 对上传的 ZIP 文件未进行严格的路径合法性校验。攻击者可通过构造包含相对路径（如 ...

02月08日安全漏洞94 views评论

阅读全文

安全文章

小迪安全笔记—最新B站视频笔记-Linux 提权-上

概括 Linux提权： 1、内核溢出提权 2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等 3、数据库类型提权 138...

01月28日10 views评论

阅读全文

安全漏洞

工具 | GeoServerExploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介GeoServerExploit是一款针对GeoServer的漏洞利...

01月27日29 views评论

阅读全文

安全文章

Metasploit Framework 入门到实战

Metasploit Framework 入门到实战在网络安全领域，Metasploit Framework 以其强大、灵活和开源而著称，被广泛应用于渗透测试和漏洞利用的学习和实践中。如果您是网络安全...

01月22日34 views评论

阅读全文

安全文章

Stapler靶机详细教学

一、主机发现使用arp-scan -l查找靶机ip地址二、进行端口扫描、目录枚举、指纹识别1.端口扫描nmap 192.168.55.1582.目录枚举dirb http://192.168.55.1...

01月22日10 views评论

阅读全文