exploit - 第 6 | CN-SEC 中文网

安全文章

【渗透测试利器】CS 联动 MSF

CS 联动 MSF 在网络安全领域，MSF（Metasploit Framework）和CS（Cobalt Strike）是两个非常著名的渗透测试工具，它们被安全专家和渗透...

12月26日55 views评论

阅读全文

CTF专场

2024年湖北省网络与数据安全实践能力竞赛——天权信安WriteUp

本文来自：天权信安网络安全生态圈作者：天权信安网络安全团队2024年湖北省网络与数据安全实践能力竞赛——天权信安WriteUp✦✦✦排名：线上赛第8名解题数量：19题解题过程WEB.01✦✦✦ 1...

12月23日23 views评论

阅读全文

安全工具

CVE-2024-56145：Craft CMS 漏洞利用工具

这款工具专门用于利用由 Assetnote 研究团队发现的 Craft CMS 漏洞。该漏洞源于系统对用户提供的模板路径处理不当，攻击者可通过精心构造的载荷实现远程代码执行（RCE）🛠️。 🙏 特别感...

12月22日55 views评论

阅读全文

安全文章

利用 LFI 和文件上传进行 Web 服务器攻击

在本文中，您将了解如何通过 FILE INCLUSION 漏洞绕过高安全性中的文件上传漏洞。以及如何绕过本地文件包含以获取受害者 PC 的反向连接。攻击者：kali Linux目标：Dvwa首先，您需...

12月22日25 views评论

阅读全文

安全工具

从漏洞数据库搜索漏洞的工具go-exploitdb

在这些日常工作中，我逐渐发现一个开源工具——go-exploitdb，它的使用给我带来了不少便利。之前在做漏洞评估和渗透测试时，总会花费大量时间去手动搜索各种漏洞数据库，确实让人觉得有点...

12月20日22 views评论

阅读全文

安全文章

Automatic Exploit Generation Paper

Recent Papers Related To Automatic Exploit Generationremark: This website is only used for collectin...

12月17日20 views评论

阅读全文

安全文章

Log4J 漏洞复现+漏洞靶场

前言昨天晚上朋友圈算是过了年了，一个log4j大伙都忙了起来，看着朋友圈好久没这么热闹了。Apache 的这个log4j这个影响范围的确是大，包括我自己做开发的时候也会用到log4j，这就很尴尬了。大...

12月17日62 views评论

阅读全文

安全文章

Vulnhub DC-1

Vulnhub DC-1最近和朋友一起玩靶场，随意记录一下，交个作业，学习第一！下载地址：https://www.vulnhub.com/entry/dc-1,292/NAT连接，确保kali和虚拟机...

12月17日4 views评论

阅读全文

安全新闻

带有 LFI 和 SSH 日志中毒的 RCE

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

12月15日18 views评论

阅读全文

安全工具

工具 | FastjsonExploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FastjsonExploit是一个Fastjson漏洞快速漏洞利用...

12月10日16 views评论

阅读全文

安全开发

Goby编写poc/exp指南-打造属于自已的实战漏洞库

poc与exp。想象一下，你在朋友家看到一扇窗户没有上锁。你轻轻地推了推窗户，发现它可以轻松打开。这时，你并没有真的进入房间，只是想告诉你的朋友：“嘿，你的窗户没锁，有人可能会从... 前言 poc与...

12月09日204 views评论

阅读全文

安全文章

ATT&CK红队评估实战靶场二

拓扑图image-20241205130334986环境搭建WEB.de1ay.com“delay通过默认密码登录不上去，可以使用webadministrator（密码为空）登录本机，再为delay账...

12月06日16 views评论

阅读全文

【渗透测试利器】CS 联动 MSF

2024年湖北省网络与数据安全实践能力竞赛——天权信安WriteUp

CVE-2024-56145：Craft CMS 漏洞利用工具

利用 LFI 和文件上传进行 Web 服务器攻击

从漏洞数据库搜索漏洞的工具go-exploitdb

Automatic Exploit Generation Paper

Log4J 漏洞复现+漏洞靶场

Vulnhub DC-1

带有 LFI 和 SSH 日志中毒的 RCE

工具 | FastjsonExploit

Goby编写poc/exp指南-打造属于自已的实战漏洞库

ATT&CK红队评估实战靶场二

在线咨询

微信