handler - 第 8 | CN-SEC 中文网

安全新闻

利用 N-day 漏洞攻击所有网站：第 1 部分 - Chrome 渲染器 RCE

这篇博文是有关我们在X上演示的 N-day 全链漏洞利用中使用的漏洞系列文章的第一篇。在这篇博文中，我们从 Chrome 渲染器漏洞开始，这是漏洞利用链中的第一个漏洞。利用的漏洞是 CVE-2023-...

06月03日16 views评论

阅读全文

IoT工控物联网

RH850实践：中断入门

点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车领域使用的芯片中，中断系统已然是标配。掌握中断系统是一个工程师的基本技能。了解一个事物，最好的方式就是实践。本文，基于RH850 F1KM，聊一聊"中...

06月03日151 views评论

阅读全文

安全文章

深入研究 Jetbrains TeamCity 第 1 部分 - 分析导致身份验证绕过的 CVE-2024-23917

介绍JetBrains TeamCity 是 JetBrains 开发的持续集成 (CI) 和持续交付 (CD) 工具。它旨在自动化软件开发中的构建、测试和部署流程。注意：本文仅用于教育目的，以了解漏...

05月31日40 views评论

阅读全文

代码审计

探究SpringWeb对于请求的处理过程

探究目的在路径归一化被提出后，越来越多的未授权漏洞被爆出，而这些未授权多半跟spring自身对路由分发的处理机制有关。今天就来探究一下到底spring处理了什么导致了才导致鉴权被绕过这样严重的问题。D...

05月19日18 views评论

阅读全文

安全文章

原创 | RouterOS提权漏洞分析（CVE-2023-30799）

2023年7月，VulCheck研究人员披露MikroTik RouterOS存在高危漏洞CVE-2023-30799，可针对50万余个RouterOS系统发起大规模攻击。该漏洞最开始发现于2022年...

05月19日35 views评论

阅读全文

安全漏洞

RouterOS提权漏洞分析（CVE-2023-30799）

2023年7月，VulCheck研究人员披露MikroTik RouterOS存在高危漏洞CVE-2023-30799，可针对50万余个RouterOS系统发起大规模攻击。该漏洞最开始发现于2022年...

05月19日108 views评论

阅读全文

安全闲碎

MSF和钉钉联动

首先在钉钉建一个内部群。创建自定义机器人设置自定义关键词session 复制webhook，完成。Metasploit tip: Use the edit command to ...

05月13日12 views评论

阅读全文

安全文章

红队战术 - Windows 安装脚本

通过全新安装或升级安装 Windows 操作系统时，将执行 Windows 安装程序二进制文件。Windows 安装程序允许执行自定义脚本，例如SetupComplete.cmd和ErrorHandl...

05月07日52 views评论

阅读全文

安全工具

Pocket Hacking: NetHunter实战指南 - NetHunter Field Guide

文章已发表至,未授权请勿转载 0x00 前言许多朋友都希望Hacking套件可以很方便的从PC移植到更便携的手机或平板电脑上,而Offensive Security团队发布的Kali NetHunt...

04月22日22 views已关闭评论

阅读全文

安全文章

记一次XXL-JOB测试

判断后台与执行器运行位置爆破进入后台admin/admin321进后台，首先看执行器管理中是否配置了执行器。如果有执行器，这里会得到执行器的IP地址信息；如果无可用的执行器，则定时任务也无法利用。...

04月19日27 views评论

阅读全文

安全工具

安服仔神器 - 一键生成linux应急响应报告

一款专门为响应Linux系统上的安全事件而设计的工具。它通过 SSH 连接到目标系统以执行一系列诊断命令，收集关键信息，例如网络配置、系统日志、用户帐户和正在运行的进程。在操作结束时，...

04月02日12 views评论

阅读全文

安全工具

SSRF漏洞自动扫描与利用工具

工具介绍 SSRFmap是一款SSRF漏洞自动扫描与利用工具，同时它也整合了一些常用漏洞可以结合 SSRF去利用，比如fastjson、mysql、github的一些历史漏洞，还有端口扫描、读取文件等...

03月18日114 views评论

阅读全文

利用 N-day 漏洞攻击所有网站：第 1 部分 - Chrome 渲染器 RCE

RH850实践：中断入门

深入研究 Jetbrains TeamCity 第 1 部分 - 分析导致身份验证绕过的 CVE-2024-23917

探究SpringWeb对于请求的处理过程

原创 | RouterOS提权漏洞分析（CVE-2023-30799）

RouterOS提权漏洞分析（CVE-2023-30799）

MSF和钉钉联动

红队战术 - Windows 安装脚本

Pocket Hacking: NetHunter实战指南 - NetHunter Field Guide

记一次XXL-JOB测试

安服仔神器 - 一键生成linux应急响应报告

SSRF漏洞自动扫描与利用工具

在线咨询

微信