exploit - 第 5 | CN-SEC 中文网

安全工具

工具 | FastjsonExploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FastjsonExploit是一个Fastjson漏洞快速漏洞利用...

12月10日12 views评论

阅读全文

安全开发

Goby编写poc/exp指南-打造属于自已的实战漏洞库

poc与exp。想象一下，你在朋友家看到一扇窗户没有上锁。你轻轻地推了推窗户，发现它可以轻松打开。这时，你并没有真的进入房间，只是想告诉你的朋友：“嘿，你的窗户没锁，有人可能会从... 前言 poc与...

12月09日107 views评论

阅读全文

安全文章

ATT&CK红队评估实战靶场二

拓扑图image-20241205130334986环境搭建WEB.de1ay.com“delay通过默认密码登录不上去，可以使用webadministrator（密码为空）登录本机，再为delay账...

12月06日10 views评论

阅读全文

安全工具

searchsploit漏洞辅助利用工具

在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索，获取其利用的poc，通过编译后，实施提权。searchsploit提供漏洞本地和在线查询，是渗透测试中提权的重要武器。1.1se...

12月04日58 views评论

阅读全文

安全新闻

谷歌Play商店中发现的15个SpyLoan安卓应用累计安装量超过800万次

SpyLoan应用程序通过社会工程来获取敏感用户数据和过度权限，导致敲诈、骚扰和财务损失。一些恶意应用程序通过社交媒体上的欺骗广告进行推广。研究人员将这些应用程序报告给Google，Google通知开...

12月02日17 views评论

阅读全文

代码审计

Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言本篇文章我也是看过很多的博客写的，中间也...

11月29日67 views评论

阅读全文

安全文章

log4j2漏洞

目录漏洞简介Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性，该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者可...

11月26日6 views评论

阅读全文

安全文章

kernel heap exploit（三）

前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path（虽然在高版本内核已经不可用了但ctf比赛还是比较常用...

11月26日11 views评论

阅读全文

安全文章

分享一种简单的渗透测试思路

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

11月25日28 views评论

阅读全文

安全工具

JNDIExploit工具冰蝎内存马连接

使用冰蝎客户端去连接JNDIExploit注入的冰蝎马，具体有两种办法，大致记录一下。 0x01 背景初次接触JNDIExploit这个工具，还是在log4j2漏洞爆发的时候，后面看到了一个可以注入...

11月24日24 views评论

阅读全文

安全文章

实战|拿下小区的安防系统

近源渗透01前言这篇文章的思路在现在看来还是有一定的价值，用这个思路我觉得还能拿下自己小区的安防系统。博主所购的小区对自己的智能化系统宣传的很到位，所以闲下来的时候博主我就对小区的安防系统进行一次简单...

11月24日16 views评论

阅读全文

安全新闻

十年前的本地提权漏洞影响Ubuntu的needrestart软件

Qualys威胁研究单元（TRU）发现了needrestart软件包中的五个十年前的本地提权漏洞，这些漏洞可能允许本地攻击者在不需要用户交互的情况下获得root权限。needrestart软件包在Ub...

11月22日11 views评论

阅读全文

工具 | FastjsonExploit

Goby编写poc/exp指南-打造属于自已的实战漏洞库

ATT&CK红队评估实战靶场二

searchsploit漏洞辅助利用工具

谷歌Play商店中发现的15个SpyLoan安卓应用累计安装量超过800万次

Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

log4j2漏洞

kernel heap exploit（三）

分享一种简单的渗透测试思路

JNDIExploit工具冰蝎内存马连接

实战|拿下小区的安防系统

十年前的本地提权漏洞影响Ubuntu的needrestart软件

在线咨询

微信