Recent Papers Related To Automatic Exploit Generationremark: This website is only used for collectin...
Log4J 漏洞复现+漏洞靶场
前言昨天晚上朋友圈算是过了年了,一个log4j大伙都忙了起来,看着朋友圈好久没这么热闹了。Apache 的这个log4j这个影响范围的确是大,包括我自己做开发的时候也会用到log4j,这就很尴尬了。大...
Vulnhub DC-1
Vulnhub DC-1最近和朋友一起玩靶场,随意记录一下,交个作业,学习第一!下载地址:https://www.vulnhub.com/entry/dc-1,292/NAT连接,确保kali和虚拟机...
带有 LFI 和 SSH 日志中毒的 RCE
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...
工具 | FastjsonExploit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FastjsonExploit是一个Fastjson漏洞快速漏洞利用...
Goby编写poc/exp指南-打造属于自已的实战漏洞库
poc与exp。想象一下,你在朋友家看到一扇窗户没有上锁。你轻轻地推了推窗户,发现它可以轻松打开。这时,你并没有真的进入房间,只是想告诉你的朋友:“嘿,你的窗户没锁,有人可能会从... 前言 poc与...
ATT&CK红队评估实战靶场二
拓扑图image-20241205130334986环境搭建WEB.de1ay.com“delay通过默认密码登录不上去,可以使用webadministrator(密码为空)登录本机,再为delay账...
searchsploit漏洞辅助利用工具
在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器。1.1se...
谷歌Play商店中发现的15个SpyLoan安卓应用累计安装量超过800万次
SpyLoan应用程序通过社会工程来获取敏感用户数据和过度权限,导致敲诈、骚扰和财务损失。一些恶意应用程序通过社交媒体上的欺骗广告进行推广。研究人员将这些应用程序报告给Google,Google通知开...
Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现
扫码领资料获网安教程网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言本篇文章我也是看过很多的博客写的,中间也...
log4j2漏洞
目录漏洞简介Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可...
kernel heap exploit(三)
前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path(虽然在高版本内核已经不可用了但ctf比赛还是比较常用...
45