poc - 第 22 | CN-SEC 中文网

SecIN安全技术社区

CVE-2019-0808

一、漏洞信息 CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞，根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。二、测试环境及漏洞复现测试...

04月23日21 views已关闭评论

阅读全文

代码审计

java安全（六）java反序列化2

“ java反序列化2，ysoserial调试：URLDNS”个人博客地址：https://blog.csdn.net/weixin_45694388?spm={%22spm%22:%221011.2...

04月23日71 views评论

阅读全文

安全工具

2022-4-22 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：421描述：WSO2 RCE (CVE-2022-29464) exploit.链接：https://github.com/hakivvi/CVE-20...

04月22日101 views评论

阅读全文

安全闲碎

自动挖掘SSRF和RCE漏洞？我做到了

挖到漏洞还好，挖不到多少会有点枯燥；下班时走在路上回想一天做的许多事，又什么都没做；如果有这种感觉就说明你做的大多事是重复的。笔者准备分享一下比较省心的漏洞自动挖掘方案，他能够解决哪些问题呢？短时间内...

04月20日155 views评论

阅读全文

安全工具

工具 | S2-062 CVE-2021-31805POC

远程代码执行S2-062 CVE-2021-31805验证POC验证方式vulfocus靶场问题 poc里面是验证s2-061靶场的，参数为id，新靶场参数为name判断是id主要是因为想不到wind...

04月19日160 views评论

阅读全文

安全文章

渗透测试常用软件和命令

渗透测试漏洞扫描xrayxray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:•检测速度快。发包速度快; 漏洞检测算法高效。•支持范围广。大至 OWASP T...

04月18日201 views评论

阅读全文

安全工具

分享 | 常用的POC收集

CVE、CMS、中间件漏洞检测利用合集项目地址；https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...

04月18日223 views评论

阅读全文

2022-4-18 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：380描述：None链接：https://github.com/zanezhub/CVE-2022-1015-1016——————描述：CVE-2022...

04月18日317 views评论

阅读全文

安全工具

漏洞挖掘工具 -- afrog

项目作者：zan8in项目地址：https://github.com/zan8in/afrog文末抽奖送书活动一、软件简介afrog 是一个挖洞工具。如果你想挖 SQL 注入、XSS、文件包含等漏洞，...

04月18日395 views评论

阅读全文

安全工具

漏洞挖掘工具 -- afrog

04月18日232 views评论

阅读全文

安全漏洞

【安全风险通告】奇安信CERT已复现，Apache Struts2远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Apache官方发布安全更新，其中修复了Apache Struts2远程代码执行漏洞(CVE-...

04月15日137 views评论

阅读全文

安全文章

用友NC历史漏洞(含POC)

1. 前言用友NC爆出多次漏洞，而且漏洞过程都比较简单，所以易于入门。先看关键路由。webappsnc_webWEB-INFweb.xml <servlet-...

04月13日2,386 views评论

阅读全文

CVE-2019-0808

java安全（六）java反序列化2

2022-4-22 有新的CVE仓库送达！

自动挖掘SSRF和RCE漏洞？我做到了

工具 | S2-062 CVE-2021-31805POC

渗透测试常用软件和命令

分享 | 常用的POC收集

2022-4-18 有新的CVE仓库送达！

漏洞挖掘工具 -- afrog

漏洞挖掘工具 -- afrog

【安全风险通告】奇安信CERT已复现，Apache Struts2远程代码执行漏洞安全风险通告

用友NC历史漏洞(含POC)

在线咨询

微信