poc - 第 12 | CN-SEC 中文网

HW&HVV

【热点讨论】2022攻防演练情报追踪

一年一度的攻防演练已经开始，FreeBuf联合漏洞盒子情报星球为大家送上新鲜及时的情报分享。同时，欢迎大家在评论区分享最新攻防情报、消息和心得。7月25日情报分享某微云桥e-Bridge存在SQL注入...

07月27日97 views评论

阅读全文

安全工具

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC，该项目将持续更新！

由于众所周知的原因，原始仓库被删除，但保留了副本，forks 和 stars 清零。不过请放心，还是原来的配方，原来的味道。为了避免再次出现这种情况找不到此项目，可以 Follow ...

07月25日158 views评论

阅读全文

HW&HVV

HW出来混要还的，手抖了吗？

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知，我们会立即删除并致歉。谢谢！又是一年一...

07月25日201 views评论

阅读全文

安全工具

【安全工具】Windows用户爆破蛮力登录（概念证明）

点击上方蓝字“Ots安全”一起玩耍发布日期：2020-05-14目标：Windows XP 到最新的 Windows 10 版本 (1909)弱点 : LogonUserA, LogonUs...

07月22日124 views评论

阅读全文

安全文章

Ruijie Networks RCE

echo "PD9waHAKJGNtZD0kX0dFVFsnY21kJ107CnN5c3RlbSgkY21kKTsKPz4K" | base64 -d POC: POST /guest_auth/gu...

07月22日141 views评论

阅读全文

安全工具

可定制化poc漏洞扫描器

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快...

07月22日556 views评论

阅读全文

安全漏洞

Apache Tomcat文件包含漏洞通告（附poc）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了...

07月21日90 views评论

阅读全文

安全漏洞

Fastjson 代码执行 CVE-2022-25845

漏洞简介Fastjson 代码执行漏洞，该漏洞允许攻击者绕过 Fastjson 中的"AutoTypeCheck"机制并实现远程代码执行影响版本：1.2.80及以下版本，即<= 1.2.80漏洞...

07月21日440 views评论

阅读全文

程序逆向

新课上线！Windows内核漏洞分析与EXP编写技巧

内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。作为讲师，...

07月20日68 views评论

阅读全文

安全工具

Ladon9.1.8获取WordPress主程序、主题、插件版本

这是以前写的一个GUI工具，只能一个URL，一般来说针对指定目标或几个目标够用了。因为一个站可能有几个插件，去搜索插件对应漏洞POC已经够忙活了，当然主程序、主题、插件都没洞的话，直接跳过，就不忙了。...

07月20日182 views评论

阅读全文

安全文章

攻防演练 | 分享脚本小子混分的过程

0x01 前言感觉好久没发过公众号了，消失了很久一样。本篇文章没有什么营养，全篇都只是记录，或许这就是最底层技术人员的真实写照了。该文章首发内部社区OverSpace0x02 入口点http://3...

07月19日160 views评论

阅读全文

2022红队必备工具列表总结

一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队成员...

07月18日安全工具464 views评论

阅读全文

【热点讨论】2022攻防演练情报追踪

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC，该项目将持续更新！

HW出来混要还的，手抖了吗？

【安全工具】Windows用户爆破蛮力登录（概念证明）

Ruijie Networks RCE

可定制化poc漏洞扫描器

Apache Tomcat文件包含漏洞通告（附poc）

Fastjson 代码执行 CVE-2022-25845

新课上线！Windows内核漏洞分析与EXP编写技巧

Ladon9.1.8获取WordPress主程序、主题、插件版本

攻防演练 | 分享脚本小子混分的过程

2022红队必备工具列表总结

在线咨询

微信