poc - 第 27 | CN-SEC 中文网

安全文章

CVE-2020-27131 思科安全管理器反序列化漏洞 POC

简介思科安全管理器是一个企业级安全管理应用程序，可提供对思科安全和网络设备的了解和控制。Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理（配置和事件管理），包...

03月03日109 views评论

阅读全文

安全文章

iframe下alert()已死

xss和alert()函数已经携手并进了几十年。想证明你可以执行任意 JavaScript 吗？弹出警报。想以懒惰的方式找到 XSS 漏洞吗？到处注入a...

03月01日50 views评论

阅读全文

安全文章

漏洞复现 | (CVE-2020-1938)Apache Tomcat AJP文件包含漏洞复现(附POC)

目录背景漏洞编号漏洞等级&nbs...

03月01日150 views评论

阅读全文

洞见简报【2022/2/28】

2022-02-28 微信公众号精选安全技术文章总览洞见网安 2022-02-280x1 以PoC迁移促进漏洞评估安全学术圈 2022-02-28 21:05:12通过跟踪并引导已有PoC输...

03月01日安全新闻90 views评论

阅读全文

安全文章

CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC

简介CVE-2020-17083是存在于Microsoft Exchange服务器中的远程代码执行漏洞。CVE-2020-17083 CVSS:3.0 5.5/4.8CVSS:3.0/AV:N/AC:...

02月28日78 views评论

阅读全文

安全工具

工具|CTF比赛、web渗透、内网、逆向工具包常用渗透漏洞poc、exp （附下载地址）

声明：工具仅用于技术研究，请勿用于非法用途。一、CTF工具包MiscStegsolveCryptoCTFcrackmosimima(摩斯解密)superdic(编码转换)编码转换进制转换WebHack...

02月28日1,263 views评论

阅读全文

安全文章

Jumpserver未授权访问漏洞分析

这压根就不屑用来写一个文章。因为这样的话 apache kylin那套系统就可以写一个小说了官方的git 修复了一些bug 这些bug的备注很简单，我就觉得官方要隐藏什么。果然看了下改的...

02月26日822 views评论

阅读全文

安全漏洞

clash rce（附POC）

过程及poc在这里https://cn-sec.com/archives/803403.html也可以关注公众号，回复clash获取poc 原文始发于微信公众号（bgbing安全）：clash rce...

02月26日198 views评论

阅读全文

安全工具

神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码

项目地址：https://github.com/DarkCoderSc/win-brute-logon目标：Windows XP 到最新的 Windows 10 版本 (1909)用法词表文件WinB...

02月25日142 views评论

阅读全文

安全漏洞

Postgres JDBC任意文件写入漏洞（可Getshell）

影响版本42.3.x, 42.1.x修复版本42.3.3攻击场景可以攻击db管理系统，或作为攻击链中的一环和其他jdbc攻击场景类似pochttps://github.com/cckuailong/...

02月24日263 views评论

阅读全文

安全漏洞

Samba 的恐怖故事，CVE-2021-44142

开卷有益 · 不求甚解前言 Samba，CVE-2021-44142，在 Pwn2Own 比赛中使用，一篇关于漏洞工程、现代环境设置、从咨询到 PoC 的帖子，详细介绍了思考过程、斗争和解决...

02月21日550 views评论

阅读全文

安全开发

python小工具连载-poc模版-代理池版

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系昊辰。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月15日49 views评论

阅读全文

在线咨询

微信