poc - 第 25 | CN-SEC 中文网

安全闲碎

Spring 0day 注意事项

昨天晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞，关于这个的poc、exp，大家肯定都想要。有的人去GitHub上找，就会发现有不少人发布了，可那是真的么？很大一部分都是钓鱼的，链接如...

03月30日111 views评论

阅读全文

安全文章

Spring Cloud Function SPEL RCE 漏洞利用

点击上方蓝字“Ots安全”一起玩耍spring-spel-0day-poc这是 spring-cloud/spring-cloud-function Remote Code Exploit POCsp...

03月30日403 views评论

阅读全文

安全漏洞

【安全风险通告】Spring Cloud Function SpEL表达式注入漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告漏洞名称Spring Cloud Function SpEL表达式注入漏洞公开时间2022-03-25更新时...

03月27日155 views评论

阅读全文

安全漏洞

Spring Cloud Function SPEL 远程命令执行漏洞

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：482阅读时长：5 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载Spring Clou...

03月27日1,021 views评论

阅读全文

安全工具

一款甲方资产巡航扫描系统

原创作者：awake1t项目地址：https://github.com/awake1t/linglong管理后台识别不论甲方乙方。大家在渗透一个网站的时候，很多时候都想尽快找到后台地址。linglon...

03月26日123 views评论

阅读全文

安全文章

CVE-2022-0847 linux提权漏洞复现

点击蓝字关注我们摘要通过利用CVE-2022-0847”Dirty Pipe”漏洞，Linux内核5.8及以后版本才允许覆盖重写任...

03月25日217 views评论

阅读全文

安全闲碎

实际场景下如何在POC中检测Empire的攻击流量

直奔主题近期，我们在对一份来自大型银行客户的PoC进行研究，研究了几天之后，我们在同一台设备上发现了多个安全威胁，其中包括渗透测试过程中常见的威胁。比如说：1.Eicar样本；2.CQHashDump...

03月23日72 views评论

阅读全文

安全文章

漏洞复现｜ CVE-2022-24990信息泄露+RCE（POC已公开）

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系小艾请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

03月22日609 views评论

阅读全文

安全漏洞

OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告

安全通告近日，奇安信CERT监测到OpenSSL官方发布了安全更新，修复了OpenSSL拒绝服务漏洞（CVE-2022-0778），OpenSSL中的BN_mod_sqrt() 函数包含一个致命错误，...

03月19日193 views评论

阅读全文

未分类

某监控平台存在越权查看管理员用户密码

一.背景再三考虑还是分享一下出来，马赛克我打厚一点点，避免大家乱来，平时师傅们遇到渗透测试项目的时候可以试试这个方式一.过程 ...

03月18日99 views评论

阅读全文

安全文章

java反序列化提取payload之Xray高级版的shiro回显poc的提取过程

本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar感谢雷石安全实验室，雷石安全实验室牛逼本文主要描述如何从shiro的payload中提取有...

03月17日152 views评论

阅读全文

安全文章

Microsoft Office DLL Hijacking (MS15-132) 利用介绍

前一阵小歪发了这个漏洞，，但是没发利用方式，其实我也不知道利用方式，现在把利用方式发一下吧。from:http://zone.wooyun.org/content/24877受影响系统：Microso...

03月17日75 views评论

阅读全文

Spring 0day 注意事项

一款甲方资产巡航扫描系统

CVE-2022-0847 linux提权漏洞复现

实际场景下如何在POC中检测Empire的攻击流量

漏洞复现｜ CVE-2022-24990信息泄露+RCE（POC已公开）

OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告

某监控平台存在越权查看管理员用户密码

java反序列化提取payload之Xray高级版的shiro回显poc的提取过程

Microsoft Office DLL Hijacking (MS15-132) 利用介绍

在线咨询

微信