vulhub - 第 13 | CN-SEC 中文网

安全文章

【技术干货】CVE-2021-22205 GITLAB 未授权 RCE 漏洞

arp @PortalLab实验室漏洞描述GitLab是一款Ruby开发的Git项目管理平台。如11.9以后的GitLab中，因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-2220...

04月15日539 views评论

阅读全文

安全文章

分享 | GO语言shellcode免杀

文章来源：昆仑云安全上一次的go免杀，完全还是基于杀软静态层面的绕过，但是现在的静态免杀，时效性太短一但文件落地被拉特征是迟早的事情，因此在上次的免杀demo增加了一部分反沙盒的功能。具体源码的解释可...

04月15日89 views评论

阅读全文

安全文章

Spring Framework远程代码执行漏洞_CVE-2022-22965复现

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

04月07日101 views评论

阅读全文

安全文章

DNS域传送漏洞复现

域传送：DNS Zone TransferDNS服务器分为：主服务器、备份服务器和缓存服务器。域传送是指后备服务器从主服务器拷贝数据，并用得到的数据更新自身数据库。在主备服务器之间同步数据库，需要使...

03月25日150 views评论

阅读全文

安全文章

Vulnhub渗透靶场之Billu_b0x

0x01 介绍vulnhub是一个提供各种漏洞平台的综合靶场，包含大量的靶场镜像，可以下载多种虚拟机，本地VM或VirtualBox即可启动靶场，同时也提供Docker镜像，可以使用Docker直接启...

03月25日790 views评论

阅读全文

安全漏洞

一个关于Redis攻击面新姿势？Redis Lua沙盒绕过命令执行（CVE-2022-0543）

“ 其实。。可能是一个骚操作骚断腿的故事”Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。近日，根据国外某大佬披露，在debian和ubuntu系统中部署...

03月18日174 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第六期

HackTechLearning有需求做攻防对抗，买本书学习下常见技术，例子敲一敲学习《Windows编程技术详解》把每个例子都跑了，以及总结地址：https://github.com...

03月12日113 views评论

阅读全文

安全文章

SSRF攻击内网Redis反弹shell

SSRF简介SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成而由服务器端发起请求的一个安全漏洞，因为他是由服务器端发起的所以他能够请求到...

03月07日518 views评论

阅读全文

安全文章

一次偶然的邂逅，Tomcat 远程命令执行漏洞（CVE-2017-12615）

今天分享一个较老的漏洞，这是我在渗透过程中看到暴露tomcat版本，然后根据版本号去查的一个漏洞，利用起来非常简单粗暴。01漏洞简介Apache Tom...

03月03日112 views评论

阅读全文

安全工具

安全培训平台选型(1)—培训平台模块

点击上方蓝字，关注青藤安全公众号作者丨王敏伟(微信号txsser)自从2025制造文件下发后，高端人才的培训市场其实也是我看好的一个方向，这是一块巨大的蛋糕。加之《网络安全法》的实施，登...

01月25日131 views评论

阅读全文

安全文章

Struts2 漏洞集合

总结了一部分 Strtus2 漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。漏洞环境搭建可以使用在线的 Vulfocus（vulfocus (fofa.so)） ...

01月15日129 views评论

阅读全文

安全文章

JBOSS反序列化漏洞

10月13日简简单单的复现一个漏洞0x00 起因因为当初说要把vulhub上面的漏洞都复现一遍，然后今天看内网的书又头疼，python也学不下去，打开vulhub，然后随便一滚鼠标滑轮，刚...

01月06日186 views评论

阅读全文

在线咨询

微信