poole | CN-SEC 中文网

代码审计

如何从 0 在不断调试中挖掘一条新利用链

前言在挖掘在 hutool 组件的漏洞的时候，尝试构造利用 POC 的时候并不是那么顺利，最后也是一步一步不断调试分析构造出了我们的 POC失败的调用起源在一次失败的调用import cn.hutoo...

04月14日16 views评论

阅读全文

安全工具

JSRadar (JavaScript敏感信息辅助脚本）

作用原理通过 _compile_rules 加载YAML规则文件，使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式，最终生成可视化风险报告。主要优势 ✅ 高效扫...

03月26日29 views评论

阅读全文

安全文章

CVE-2022-21999 Windows Print Spooler 权限提升漏洞分析

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：蝶澈——一漏洞简介2022 年 2 月，微软修补了 CVE-2022-21999 漏洞。Windows Print Spooler 存在权限提升漏洞，经过...

02月16日25 views评论

阅读全文

安全漏洞

小米设备打印后台处理程序存在任意文件写入漏洞

Print Spooler 应用程序 ( com.android.printspooler ) 的过度安全扫描报告包含以下漏洞：这个应用程序也来自AOSP，但已经被小米打了补丁。应用程序处理导出的第...

11月04日45 views评论

阅读全文

Windows Printer Spooler 远程代码执行漏洞 (CVE-2021-1675)

Windows打印机相关服务存在逻辑缺陷，可以被用来进行权限提升甚至可以实现远程任意代码执行，微软已于2021年6月8号发布安全补丁，对该缺陷进行修复，请尽快完成系统更新。漏洞详情AddPrinter...

10月25日安全漏洞32 views评论

阅读全文

安全文章

深度丨Windows Printer Spooler远程代码执行漏洞跟踪分析

01背景针对近日出现的Windows打印机远程漏洞，由于其具备本地提权和远程代码执行的危害，且域环境下存在远程攻击域控的风险，针对Windows Printer远程漏洞微软已发布漏洞更新补丁，但黑客仍...

10月13日58 views评论

阅读全文

安全漏洞

海康威视运行管理中心远程命令执行漏洞(fastjson)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍海康运行管理中心/center/api/session存在远程命令执行漏洞，系统使用...

05月08日179 views评论

阅读全文

Windows 打印后台处理程序存在缺陷

美国网络安全机构 CISA 周二将一个已有两年历史的 Windows Print Spooler 漏洞添加到其已知可利用漏洞 (KEV) 目录中。该问题被跟踪为 CVE-2022-38028（CVSS...

04月28日安全漏洞23 views评论

阅读全文

安全闲碎

Windows 系统服务

在 services.msc 服务窗口中可以找到大部分 Windows 系统服务。这些服务有些是必须的，有些则可以有选择地停掉来节省系统资源：Print Spooler (Spooler): 如果你不...

01月08日27 views评论

阅读全文

安全工具

PrintSpooler命名管道模拟CNA脚本

工具介绍 SpoolSystem是Cobalt Strike的CNA脚本，它使用@itm4n的Print Spooler命名管道模拟技巧来获取SYSTEM权限，而无需创建任何新进程或依赖...

11月22日28 views评论

阅读全文

安全文章

CVE-2021-1675 Windows Spooler Service RCE

CVE-2021-1675 Windows Spooler Service RCE一、漏洞Pochttps://github.com/cube0x0/CVE-2021-1675二、环境配置1、添加一个...

06月16日28 views评论

阅读全文

安全闲碎

惊现 IDA Pro 娘！一起逛 OffensiveCon 2023

去年的 OffensiveCon 是疫情之后第一次像样的线下会议，本号兴奋得还没开始就连发几篇预热。一转眼又一年，国内出来开会已经没有阻碍了，世卫组织也宣布疫情“不再构成国际关注的突发卫生事件”。今年...

05月21日156 views评论

阅读全文

如何从 0 在不断调试中挖掘一条新利用链

JSRadar (JavaScript敏感信息辅助脚本）

CVE-2022-21999 Windows Print Spooler 权限提升漏洞分析

小米设备打印后台处理程序存在任意文件写入漏洞

Windows Printer Spooler 远程代码执行漏洞 (CVE-2021-1675)

深度丨Windows Printer Spooler远程代码执行漏洞跟踪分析

海康威视运行管理中心远程命令执行漏洞(fastjson)

Windows 打印后台处理程序存在缺陷

Windows 系统服务

PrintSpooler命名管道模拟CNA脚本

CVE-2021-1675 Windows Spooler Service RCE

惊现 IDA Pro 娘！一起逛 OffensiveCon 2023

在线咨询

微信