poc - 第 21 | CN-SEC 中文网

安全工具

【神兵利器 | POC bomber 】用于渗透和红队快速打点的漏洞Tools

非常不错的一个项目，有喜欢的可以给点个星Star，https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具，旨在利用大量高危害漏洞的...

04月27日158 views评论

阅读全文

安全文章

Drupal XSS漏洞复现（CVE-2019-6341）

1、漏洞介绍：方式：通过文件模块或者子系统上传恶意文件触发XSS漏洞参考：https://paper.seebug.org/897/2、漏洞危害：JS代码执行（Cookies 资料窃取、会话劫持、钓鱼...

04月27日57 views评论

阅读全文

安全新闻

Java新漏洞PoC曝光

研究人员公开CVE-2022-21449漏洞PoC代码。研究人员发现最新发布的Java发行版中ECDSA签名算法实现中存在安全问题，漏洞CVE编号CVE-2022-21449，CVSS评分7.5分。该...

04月26日111 views评论

阅读全文

安全文章

分享 | 常用的POC&EXP收集

CVE、CMS、中间件漏洞检测利用合集项目地址；https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...

04月26日61 views评论

阅读全文

安全文章

分享 | 常用的POC&EXP收集

CVE、CMS、中间件漏洞检测利用合集项目地址；https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...

04月26日79 views评论

阅读全文

安全工具

【神兵利器】用于渗透和红队快速打点的漏洞检测工具

非常不错的一个项目，有喜欢的可以给点个星Star，https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具，旨在利用大量高危害漏洞的...

04月25日185 views评论

阅读全文

安全新闻

研究人员针对 Java 加密漏洞发布 PoC

一个概念验证 (PoC) 代码演示了 Java 中新披露的数字签名绕过漏洞，已在线共享。有问题的高严重性缺陷CVE-2022-21449（CVSS 分数：7.5）影响 Java SE 和 Oracle...

04月25日47 views评论

阅读全文

安全文章

Spring4Shell 从漏洞情报到POC构造

0x00 前言相信大家对Spring4Shell (CVE-2022-22965)漏洞已经比较熟悉了，网上也有不少师傅的分析文章，这篇就尝试还原一下从漏洞情报到POC构造的过程。0x01 前期情报3月...

04月24日242 views评论

阅读全文

安全工具

2022-4-15 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：380描述：None链接：https://github.com/zanezhub/CVE-2022-1015-1016——————描述：CVE-2022...

04月23日126 views评论

阅读全文

安全文章

2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线

记录近期爆发的2个影响Chromium内核浏览器的RCE漏洞(issus-1196683、issus-1195777)的复现和测试情况。【2021年4月13日，安全研究人员Rajvardhan Aga...

04月23日149 views评论

阅读全文

安全漏洞

Apache Struts2远程代码执行漏洞 (CVE-2021-31805) 安全通告

安全通告近日，奇安信CERT监测到Apache官方发布安全更新，其中修复了Apache Struts2远程代码执行漏洞(CVE-2021-31805)，在某些标签中若后端通过 %{...} 形式对其属...

04月23日114 views评论

阅读全文

安全漏洞

Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告，漏洞POC已公开

长按二维码关注腾讯安全威胁情报中心腾讯安全攻防团队A&D Team腾讯安全企业安全运营团队2022年4月13日，Apache官方发布了Apache Struts2的风险通告，漏洞编号CVE-...

04月23日85 views评论

阅读全文

【神兵利器 | POC bomber 】用于渗透和红队快速打点的漏洞Tools

Drupal XSS漏洞复现（CVE-2019-6341）

Java新漏洞PoC曝光

分享 | 常用的POC&EXP收集

分享 | 常用的POC&EXP收集

【神兵利器】用于渗透和红队快速打点的漏洞检测工具

研究人员针对 Java 加密漏洞发布 PoC

Spring4Shell 从漏洞情报到POC构造

2022-4-15 有新的CVE仓库送达！

2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线

Apache Struts2远程代码执行漏洞 (CVE-2021-31805) 安全通告

Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告，漏洞POC已公开

在线咨询

微信