poc

安全文章

【第14周】如何快速找到POC/EXP依赖的jar？

标题主要是针对安全人员，如果针对是开发人员的话，应该是如何快速从众多jar中找到目标类？在编写Java相关中间件或者CMS的POC/EXP时一般都会依赖它们的某个jar，但它们的jar往往非常多，并...

07月20日144 views评论

阅读全文

安全文章

如何白嫖Goyb&Poc变成你自己的

最近由于一直比较忙，好久没发文章了，某次攻防演练期间goby的红队版非常受大家欢迎，水篇文章教大家如何打造自己的红队版goby，文章最后附带goby的exp获得方式这里以一个非常水的漏洞来进行介绍如...

07月05日1,985 views评论

阅读全文

安全文章

技术分享 | 记一次不停自我追问的学习（上）—— 漫漫PoC之路

Goby社区第16 篇技术分享文章全文共：7495 字预计阅读时间：19 分钟前言：上篇＞＞一个文件上传 1day 的 Po...

06月29日423 views评论

阅读全文

安全新闻

任何人都可以利用！研究人员发现微软Exchange新漏洞

3月14日，安全研究人员新发现了一种针对微软Exchange服务器的PoC（概念验证漏洞）。该漏洞稍作修改后能将Web shell安装在ProxyLogon漏洞上，进而影响Exchange服务器。自从...

06月16日146 views评论

阅读全文

安全漏洞

【CNVD-2021-30167 | 附PoC】用友NC BeanShell远程代码执行漏洞复现

0x01 简介该漏洞是由于用友NC对外开放了BeanShell接口，攻击者可以在未授权的情况下直接访问该接口，并构造恶意数据执行任意代码并获取服务器权限。0x02 影响版本NC6.5版本0x03 漏洞...

06月04日940 views评论

阅读全文

POC英文为Proof of Concept，中文意思是概念证明，它在项目管理领域、软件测试领域都有使用，是一个比较广义的概念。在网络安全领域，主要是指漏洞POC程序，一般是一段漏洞说明或一段漏洞触发...

06月02日安全百科48 views已关闭评论

阅读全文

安全漏洞

【安全热点周报】第183期：PoC和EXP流出，CVE-2021-21972 vCente远程代码执行漏洞经验证危害较大

本文始发于微信公众号（奇安信 CERT）：【安全热点周报】第183期：PoC和EXP流出，CVE-2021-21972 ...

05月27日79 views评论

阅读全文

安全工具

【J2ExpSuite】搞了个漏洞利用『框』架...

J2ExpSuite介绍这是一个以python3编写的的漏洞检测框架，可自定义，添加poc，exp，定向检测，初衷是为了什么呢？我想搞一个全面一点的漏洞检测框架，输入一个url，在选择检测漏洞类型，...

05月10日99 views评论

阅读全文

SecIN安全技术社区

最近Thinkphp序列化合总

最近Thinkphp几个版本都出了反序列化利用链，这里集结在一起，下面是复现文章，poc会放在最后 Thinkphp5.1.37 环境搭建 composer create-project topthi...

05月06日81 views评论

阅读全文

SecIN安全技术社区

sql注入绕过安全狗及python poc

0x01 实验环境准备 1.安全狗一只 2.phpstudy一枚 3.python3及requests库一枚 4.burp一枚 0x02 php代码 ``` ``` 首先连接localhost数据库账...

05月06日121 views评论

阅读全文

安全漏洞

IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888 POC)

IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对...

05月06日88 views评论

阅读全文

安全工具

【技巧分享】Python攻防-PocSuite渗透测试框架

网安教育培养网络安全人才技术交流、学习咨询Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。你可以直接使用 Pocsuite 进行漏洞的验证与利用；你也可以基于 Pocsui...

05月01日166 views评论

阅读全文

在线咨询

微信