exploit - 第 7 | CN-SEC 中文网

安全工具

searchsploit漏洞辅助利用工具

在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索，获取其利用的poc，通过编译后，实施提权。searchsploit提供漏洞本地和在线查询，是渗透测试中提权的重要武器。1.1se...

12月04日87 views评论

阅读全文

安全新闻

谷歌Play商店中发现的15个SpyLoan安卓应用累计安装量超过800万次

SpyLoan应用程序通过社会工程来获取敏感用户数据和过度权限，导致敲诈、骚扰和财务损失。一些恶意应用程序通过社交媒体上的欺骗广告进行推广。研究人员将这些应用程序报告给Google，Google通知开...

12月02日24 views评论

阅读全文

代码审计

Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言本篇文章我也是看过很多的博客写的，中间也...

11月29日90 views评论

阅读全文

安全文章

log4j2漏洞

目录漏洞简介Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性，该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者可...

11月26日7 views评论

阅读全文

安全文章

kernel heap exploit（三）

前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path（虽然在高版本内核已经不可用了但ctf比赛还是比较常用...

11月26日18 views评论

阅读全文

安全文章

分享一种简单的渗透测试思路

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

11月25日31 views评论

阅读全文

安全工具

JNDIExploit工具冰蝎内存马连接

使用冰蝎客户端去连接JNDIExploit注入的冰蝎马，具体有两种办法，大致记录一下。 0x01 背景初次接触JNDIExploit这个工具，还是在log4j2漏洞爆发的时候，后面看到了一个可以注入...

11月24日32 views评论

阅读全文

安全文章

实战|拿下小区的安防系统

近源渗透01前言这篇文章的思路在现在看来还是有一定的价值，用这个思路我觉得还能拿下自己小区的安防系统。博主所购的小区对自己的智能化系统宣传的很到位，所以闲下来的时候博主我就对小区的安防系统进行一次简单...

11月24日23 views评论

阅读全文

安全新闻

十年前的本地提权漏洞影响Ubuntu的needrestart软件

Qualys威胁研究单元（TRU）发现了needrestart软件包中的五个十年前的本地提权漏洞，这些漏洞可能允许本地攻击者在不需要用户交互的情况下获得root权限。needrestart软件包在Ub...

11月22日16 views评论

阅读全文

安全文章

复现CVE-2021-21351

声明：文章仅供学习和参考，出现一切违法违纪行为，概不负责。0x01 XStream是什么？XStream是JAVA的一个库，用来将对象序列化为XML，或将XML反序列化为对象0x02 影响范围XStr...

11月21日25 views评论

阅读全文

安全工具

VulToolsKit一把梭漏洞Exploit合集

最近工作上需要做一些网络安全漏洞利用的测试，以确保公司系统的安全性。在这个过程中，我发现了一个很实用的开源网络安全工具合集——VulToolsKit V1.1。这个工具合集包含了各种综合漏洞利用工具...

11月21日62 views评论

阅读全文

安全漏洞

VSFTPD 2.3.4 笑脸漏洞

环境搭建压缩包需要下载特定版本，官方提供的安装包没有这个漏洞1.靶机环境是centos7 ，首先解压缩包，并上传到靶机目录 tar -zxvf 压缩包名称2.进入vsftpd目录，赋予文件权限...

11月17日26 views评论

阅读全文

searchsploit漏洞辅助利用工具

谷歌Play商店中发现的15个SpyLoan安卓应用累计安装量超过800万次

Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

log4j2漏洞

kernel heap exploit（三）

分享一种简单的渗透测试思路

JNDIExploit工具冰蝎内存马连接

实战|拿下小区的安防系统

十年前的本地提权漏洞影响Ubuntu的needrestart软件

复现CVE-2021-21351

VulToolsKit一把梭漏洞Exploit合集

VSFTPD 2.3.4 笑脸漏洞

在线咨询

微信