oob | CN-SEC 中文网

安全文章

【实战】SQL盲注效率低？Burp+SQLMap+DNS外带完美解决！

前言在渗透测试和漏洞挖掘过程中，SQL注入始终是最常见也最具威胁的漏洞之一。而当面对无回显的盲注场景时，传统注入技术往往效率低下。本文将详细介绍如何利用SQLMap结合DNS外带技术(OOB)实现高速...

06月05日23 views评论

阅读全文

安全文章

黑客的 Bash 魔法：命令注入背后的秘密

cat /e*t*c/pa${777}s""s$()w''d|head -n 1|ba$()se""64乍一看，你可能会觉得这个命令不会工作，但让我们看一个 Ubuntu bash 终端……操作系统命...

05月23日40 views评论

阅读全文

安全文章

综合攻击面管理平台 - CVS

01 项目地址https://github.com/Safe3/CVS02 项目介绍项目描述森罗万象是有安科技推出的一款全新综合网络安全攻击面管理平台，集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞...

03月26日39 views评论

阅读全文

安全新闻

Linux 系统岌岌可危：GStreamer 漏洞威胁数百万用户

关键词安全漏洞GitHub 安全实验室的安东尼奥-莫拉莱斯（Antonio Morales）最近发布了一份报告，公布了 GStreamer 中的 29 个漏洞，GStreamer 是一个开源多媒体框架...

12月31日12 views评论

阅读全文

安全新闻

Linux 系统岌岌可危？GStreamer 漏洞威胁数百万用户

GitHub 安全实验室的安东尼奥-莫拉莱斯（Antonio Morales）最近发布了一份报告，公布了 GStreamer 中的 29 个漏洞，GStreamer 是一个开源多媒体框架，广泛应用于 ...

12月31日10 views评论

阅读全文

安全新闻

注意 v8 补丁漏洞，Electron 的上下文隔离不安全

Mind the v8 patch gap Electron's Context Isolation is insecureTL;DR在我为 Discord RCE 视频编写脚本时，我再次审视了 El...

11月08日20 views评论

阅读全文

安全文章

Interactsh ，OOB 外带漏洞服务器搭建测试

简介 🪶Interactsh 是由 ProjectDiscovery 开发的一款开源工具，用于检测出带外（OOB）漏洞。与传统工具或方法可能无法检测到的漏洞相比，Interactsh 提供了一种动态生...

10月10日117 views评论

阅读全文

金山WPS-0day漏洞poc详细解读

Kingsoft WPS office RCE，附POCwps影响范围为：WPS Office 2023 个人版 < 11.1.0.15120WPS Office 2019 企业版 < 1...

10月07日安全文章27 views评论

阅读全文

IoT工控物联网

从flash提取固件及oob数据去除

从flash提取固件及oob数据去除前言本文介绍了拆解设备flash芯片的过程，并使用编程器来读取Flash芯片内容，然后对提取的固件进行分析，寻找到OOB数据的位置，去除固件中存在的...

09月25日67 views评论

阅读全文

CVE-2024-7965 Chrome 浏览器漏洞

简介： 128.0.6613.84之前的谷歌Chrome V8中不恰当的实现让远程攻击者可以通过精心设计的HTML页面对堆损坏进行潜在的攻击。这是V8中仅在ARM64中出现的漏洞(Chr...

09月21日安全漏洞68 views评论

阅读全文

安全漏洞

CVE-2024-38127 Hyper-V OOB read漏洞分析

描述CVE-2024-38127 是发生在 Hyper-V 中的权限提升（EoP）漏洞，成功利用此漏洞的攻击者可以获得 SYSTEM 权限。然而，正如在 Weakness（CWE-126）中所看到的那...

09月21日63 views评论

阅读全文

CVE-2024-0107 NVIDIA GPU 编译器驱动 OOB read 漏洞分析

2024年7月23日CVE 编号CVE-2024-0107摘要NVIDIA GPU 编译器驱动 551.61，31.0.15.5161 的着色器功能存在越界读取漏洞。一个特别制作的可执行文件/着色器文...

08月06日安全漏洞56 views评论

阅读全文

【实战】SQL盲注效率低？Burp+SQLMap+DNS外带完美解决！

黑客的 Bash 魔法：命令注入背后的秘密

综合攻击面管理平台 - CVS

Linux 系统岌岌可危：GStreamer 漏洞威胁数百万用户

Linux 系统岌岌可危？GStreamer 漏洞威胁数百万用户

注意 v8 补丁漏洞，Electron 的上下文隔离不安全

Interactsh ，OOB 外带漏洞服务器搭建测试

金山WPS-0day漏洞poc详细解读

从flash提取固件及oob数据去除

CVE-2024-7965 Chrome 浏览器漏洞

CVE-2024-38127 Hyper-V OOB read漏洞分析

CVE-2024-0107 NVIDIA GPU 编译器驱动 OOB read 漏洞分析

在线咨询

微信