poc - 第 29 | CN-SEC 中文网

安全闲碎

译文 | Pwn2Own 温哥华 2021 :: Microsoft Exchange Server 远程代码执行

开卷有益 · 不求甚解前言 Exchange2020 年 11 月中旬，我在 Microsoft Exchange Server 中发现了一个逻辑远程代码执行漏洞，该漏洞有一个奇怪的转折——...

01月07日57 views评论

阅读全文

安全文章

CVE-2021-2109 Weblogic Server远程代码执行漏洞POC

CVE-2021-2109，攻击者可通过LDAP协议方式实现JNDI注入攻击，加载远程CodeBase下...

01月07日138 views评论

阅读全文

自动化一开，SRC没跑了！冲啊！！！

功能注意，部分功能还在开发中信息收集工具(开发中)通过多个网络空间的搜索引擎批量爬取相应网站, 如 Fofa, shodan, censys通过资产识别工具探测，如 ARL, Rad, crawlgo...

01月06日安全闲碎161 views评论

阅读全文

安全文章

SonicWall SSL-VPN jarrewrite.sh 远程命令执行漏洞 POC

SonicWall SSL-VPN 历史版本中存在漏洞，...

01月06日185 views评论

阅读全文

安全文章

干货|常用渗透漏洞poc、exp收集整理

CVE-2014-4113 Win64bit本地提权漏洞CVE-2014-4878 海康RCE漏洞CVE-2017-0143 永恒之蓝漏洞CVE-2017-0474 安卓Mediaserve...

01月06日370 views评论

阅读全文

安全工具

goby部分poc

github看见的感觉还是不错的公众号回复gobypoc 获取github地址原文始发于微信公众号（阿乐你好）：goby部分poc

01月05日129 views评论

阅读全文

安全工具

工具|优秀渗透工具资源整理

一、子域名1.SRC子域名资产监控LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名，并且能进行持续性信息收集整理的自动化资产监控管理系统，基于Django开发。https:...

01月05日167 views评论

阅读全文

先知文章

谈谈漏洞验证框架的构思与实现（一） - jweny

0x01 写在前面笔者是个基层的"安全研究员"，poc 编写算是我最基础的日常工作。每当有新漏洞细节披露后，对于安全领域的工作者来说，通常会经过这样的一个的”漏洞应急声明周期“：漏洞复现 ---...

12月31日87 views评论

阅读全文

先知文章

网康防火墙前台RCE及分析 - jijue

漏洞描述网康下一代防火墙（NGFW）是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。凭借超强的应用识别能力，下一代防火墙可深入洞察网络流量中的用户、应用和内容，借助全新的高性能单路径异构...

12月31日119 views评论

阅读全文

先知文章

漏洞验证框架的构思与实现（二） - jweny

历史内容：第一篇：https://xz.aliyun.com/t/9701 本篇主要聊一聊框架核心模块：规则体系。 0x01 写在前面在上篇文章提到过，xray 有着完善的规则体系，而且业内同志提...

12月31日291 views评论

阅读全文

安全文章

白嫖大法 | 编写POC之腰缠万贯

一、前言：POC&EXP什么是POC：即Proof of Concept，是业界流行的针对客户具体应用的验证性测试，根据用户对采用系统提出的性能要求和扩展需求的指标，在选用服务器上进行真实数据...

12月27日446 views评论

阅读全文

安全漏洞

【通告更新】细节及PoC流出，Atlassian Confluence远程代码执行漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到Atlassian官方发布了Atlassian Confluence OGNL表达式注入漏洞通...

12月27日213 views评论

阅读全文

在线咨询

微信