poc - 第 17 | CN-SEC 中文网

安全文章

【已复现】Microsoft Office代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Microsoft Office代码执行漏洞的在野利用、PoC、技术细节。攻击者可通过恶意Of...

05月31日168 views评论

阅读全文

安全文章

漏洞复现 CVE-2016-4977 Spring Security Oauth RCE

0x01 漏洞描述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处...

05月30日301 views评论

阅读全文

gitlab漏洞系列-`/profile/applications`没有2FA机制导致权限升级

背景复现步骤POC视频gitlab漏洞系列-/profile/applications没有2FA机制导致权限升级声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他...

05月30日安全文章92 views评论

阅读全文

安全文章

PHP的concat操作导致的UAF利用脚本分析

1. 简介PHP 7.3-8.1 中字符串连接符中有一个错误，当参数为数组时会触发错误处理，如果在错误处理回调中删除了相关资源，会造成UAFPOC<?php$my_var = str_repea...

05月29日17 views评论

阅读全文

安全工具

定制EXP之Python 实现

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：2474阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载在渗透测试的过程中，...

05月29日108 views评论

阅读全文

批量Getshell工具——AttackWebFrameworkTools-5.0

GitHub地址：https://github.com/Anonymous-ghost/AttackWebFrameworkTools-5.0可在github直接下载，下载失效请后台联系我本软件首先集...

05月29日2,006 views评论

阅读全文

安全新闻

针对InfoSec社区的恶意攻击活动

最近，Cyble 研究人员发现了一篇帖子，其中有人提到了 CVE-2022-26809 的概念证明 (PoC)。经过进一步调查，发现它是伪装成 Exploit 的恶意软件。同时还发现了另一个恶意样本，...

05月27日91 views评论

阅读全文

安全文章

实战分享 | 记一次团队合作的情况下还疯狂踩坑的vCenter环境渗透经历

0x01 前言最近在参加某演练，前几天外网打点都没啥收获，很是郁闷。好在学长们非常给力，扫C段的时候发现了一个突破口，我们兴高采烈的冲进去大杀特杀，结果打到一半发现日歪了，属实难受。日歪了的站也要含泪...

05月26日66 views评论

阅读全文

安全文章

实战 | 记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程

最近在挖SRC，记录一下一些有趣的漏洞这个站同样没发现什么大的问题，这也是最近几天第三次挖掘该站了，在网站的各个地方输出都做了转义，一般来说并不会出现XSS，不过今天测试时开了两个浏览器窗口，当我在其...

05月26日105 views评论

阅读全文

安全文章

实战 | 记一次团队合作的情况下还疯狂踩坑的vCenter环境渗透经历

05月25日101 views评论

阅读全文

安全工具

可定制的漏洞扫描工具

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快...

05月24日95 views评论

阅读全文

安全文章

Swagger-UI 从XSS到账户接管

背景介绍：该漏洞已在 2021 年初修复，但是仍然能够在许多公司中利用它，例如Paypal、Atlassian、Microsoft、GitLab、Yahoo等等。 GitLab甚至为后来的存储型XS...

05月24日20 views评论

阅读全文

【已复现】Microsoft Office代码执行漏洞安全风险通告

漏洞复现 CVE-2016-4977 Spring Security Oauth RCE

gitlab漏洞系列-`/profile/applications`没有2FA机制导致权限升级

PHP的concat操作导致的UAF利用脚本分析

定制EXP之Python 实现

批量Getshell工具——AttackWebFrameworkTools-5.0

针对InfoSec社区的恶意攻击活动

实战分享 | 记一次团队合作的情况下还疯狂踩坑的vCenter环境渗透经历

实战 | 记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程

实战 | 记一次团队合作的情况下还疯狂踩坑的vCenter环境渗透经历

可定制的漏洞扫描工具

Swagger-UI 从XSS到账户接管

在线咨询

微信