poc - 第 15 | CN-SEC 中文网

安全漏洞

Windows SMB拒绝服务漏洞 (CVE-2022-32230) 安全风险通告

近日，奇安信CERT监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开，Windows SMB在处理请求的过程中存在空指针引用缺陷，未经身份验证的远程攻击者可通过向Microsoft ...

06月17日132 views评论

阅读全文

安全文章

【已复现】Windows SMB拒绝服务漏洞(CVE-2022-32230)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开，Windows SMB在处理请求...

06月17日323 views评论

阅读全文

CTF专场

【技术分享】2020 第五空间智能安全大赛 Web Writeup

一、hate-php这道Web题比较简单，访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...

06月17日113 views评论

阅读全文

安全工具

神兵利器 | Goby：【虾虎鱼】新一代资产发现&漏洞扫描工具

虾虎鱼Goby，一款攻击面测绘工具。通过新一代网络安全技术为目标建立完整的资产数据库，实现快速安全应急。🍃个人看法首先，Goby提供了可以自定义的漏洞扫描框架，这一点可以通过自建个人的POC来保持紧急...

06月17日283 views评论

阅读全文

安全工具

Goby Poc分享

abng1Goby简介Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。Goby提供最全面的资产识别.Goby预置了100,...

06月17日885 views评论

阅读全文

安全漏洞

CVE-2017-15715 Apache HTTPD换行解析漏洞

01漏洞描述Apache HTTPD是一款HTTP服务器，其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.phpx0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。该...

06月16日209 views评论

阅读全文

安全文章

Apache Shiro回显poc改造计划

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月16日27 views评论

阅读全文

安全漏洞

【漏洞通告】PHP 远程代码执行漏洞（CVE-2022-31625、CVE-2022-31626）

1综述 6月9日，PHP发布安全公告，修复了两个存在于PHP中的远程代码执行漏洞。PHP此次的漏洞，简而言之，会恶意查询服务器数据。PHP（PHP: Hypertext Preprocessor）即“...

06月14日2,575 views评论

阅读全文

安全文章

【已复现】Linux Kernel eBPF权限提升漏洞 (CVE-2022-23222)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Linux Kernel eBPF权限提升漏洞(CVE-2022-23222) 的POC 在互...

06月14日217 views评论

阅读全文

安全工具

打包281个Goby poc

本次分享281个goby poc，均整理来自GitHub，就是有些poc指纹识别不准确，使用过程中会出现误报情况。当然工具只是辅助，具体情况具体分析，好吧。注意：⚠️ 免责声明：本次提供的工具仅供...

06月11日730 views评论

阅读全文

CTF专场

官方WP | 2021春秋杯新年欢乐赛（1）

“春秋杯”新年欢乐赛官方Writeup终终终终终于来啦！各位师傅久等了话不多说赶紧学起来~* 指南：本篇共包含{签到、十二宫的挑衅、按F注入、borrow time}4道题目的官方WP，还补充了部...

06月08日45 views评论

阅读全文

安全文章

ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月07日76 views评论

阅读全文

Windows SMB拒绝服务漏洞 (CVE-2022-32230) 安全风险通告

【已复现】Windows SMB拒绝服务漏洞(CVE-2022-32230)安全风险通告

【技术分享】2020 第五空间智能安全大赛 Web Writeup

神兵利器 | Goby：【虾虎鱼】新一代资产发现&漏洞扫描工具

Goby Poc分享

CVE-2017-15715 Apache HTTPD换行解析漏洞

Apache Shiro回显poc改造计划

【漏洞通告】PHP 远程代码执行漏洞（CVE-2022-31625、CVE-2022-31626）

【已复现】Linux Kernel eBPF权限提升漏洞 (CVE-2022-23222)安全风险通告

打包281个Goby poc

官方WP | 2021春秋杯新年欢乐赛（1）

ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞

在线咨询

微信