poc | CN-SEC 中文网

安全文章

CVE-2025-21333 Windows 基于堆的缓冲区溢出分析

CVE-2025–21333是Microsoft 检测到的一个漏洞，已被威胁行为者积极利用。Microsoft于 2024 年 1 月 14 日使用KB5050021 （适用于 Windows 11 ...

03月12日79 views评论

阅读全文

安全漏洞

Openfire 身份认证绕过漏洞复现(CVE-2023-32315)

Openfire简介 Openfire是根据开源Apache许可证授权的、采用Java编程语言开发的实时协作（RTC）服务器。XMPP Openfire使用即时通讯开放协议，安装和使用都非常简单，并利...

08月05日91 views评论

阅读全文

安全开发

如何编写自己的POC和EXP，并实现批量刷洞

一、简介：编写poc和exp并不是大佬们才会的，借助于某些框架，小白也可以编写自己的poc和exp，并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本 Pocsui...

07月04日111 views评论

阅读全文

安全文章

HTB-Axlle笔记

扫描靶机nmap -T4 -v -A 10.10.11.21从上面看，这机器开了常规的端口，还开了3389端口，同时也得到了一个域名axlle.htb，查看一下网站在这里可以得到一个信息，有什么问题就...

06月30日439 views评论

阅读全文

安全文章

AD CS - 滥用 ManageCA 权限的新方法

此报告记录了 Active Directory 证书服务（AD CS）中的一个本地特权提升漏洞。该漏洞是由 Certsrv 创建 CRL 文件时的争用条件漏洞导致的。在 CA 上具有 Manage...

12月09日63 views评论

阅读全文

安全闲碎

使用复杂之眼EDR排查CVE-2023-50164漏洞利用活动

使用SHC-Update漏洞数据订阅分析工具，提取CVE-2023-50164漏洞公开信息。目前CVE-2023-50164漏洞已经公开，但尚未在网上出现POC（Proof of Concept）。使...

12月09日156 views评论

阅读全文

安全新闻

Apache Struts2 高危漏洞来袭，启明星辰提供解决方案！

12月7日，Apache Struts2官方更新了一个存在于Apache Struts2中的远程代码执行漏洞（CVE-2023-50164）。该漏洞源于文件上传逻辑有缺陷，攻击者可以操纵文件上载参数以...

12月08日60 views评论

阅读全文

安全漏洞

【已复现】Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

01漏洞详情>>>> 影响组件 Windows Cloud Files Mini Filter Driver主要用于管理和促进云存储文件的操作。它允许Windows与云存储服务...

11月27日48 views评论

阅读全文

【漏洞通告】Cisco Small Business系列交换机多个高危漏洞

一、漏洞概述Cisco Small Business是思科（Cisco）公司针对中小企业定制化推出的一系列完整解决方案及产品。5月18日，启明星辰VSRC监测到Cisco发布安全公告，修复了Cisco...

05月18日安全漏洞99 views评论

阅读全文

安全漏洞

Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件，目标是为使用者提供稳定、安全、高效的网络浏览体...

04月20日89 views评论

阅读全文

未分类

cms漏洞检测图形化工具 -- FrameScan-GUI

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月13日250 views已关闭评论

阅读全文

2023红队必备工具列表总结

一、信息收集 1、AppInfoScanner 一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队...

03月07日安全工具560 views评论

阅读全文

CVE-2025-21333 Windows 基于堆的缓冲区溢出分析

Openfire 身份认证绕过漏洞复现(CVE-2023-32315)

如何编写自己的POC和EXP，并实现批量刷洞

HTB-Axlle笔记

AD CS - 滥用 ManageCA 权限的新方法

使用复杂之眼EDR排查CVE-2023-50164漏洞利用活动

Apache Struts2 高危漏洞来袭，启明星辰提供解决方案！

【已复现】Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

【漏洞通告】Cisco Small Business系列交换机多个高危漏洞

Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告

cms漏洞检测图形化工具 -- FrameScan-GUI

2023红队必备工具列表总结

在线咨询

微信