vuln - 第 5 | CN-SEC 中文网

应急响应

vulntarget-n-勒索病毒应急靶场

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...

06月08日109 views评论

阅读全文

安全工具

提权辅助工具WindowsVulnScan使用!

内容速览一、工具简介说明：这是一款基于主机的漏洞扫描工具，采用多线程确保可以快速的请求数据，采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误，采用md...

06月07日22 views评论

阅读全文

安全文章

Confluence Data Center and Server认证后RCE(CVE-2024-21683)漏洞分析

一、漏洞调试环境搭建以8.9.0和8.9.1为例：https://product-downloads.atlassian.com/software/confluence/downloads/atlas...

05月24日33 views评论

阅读全文

安全文章

CVE漏洞信息与poc链接爬取

前言之前业务上有个要求，对cve信息和漏洞利用脚本进行爬取，然后再检测目标机器Windows上是否缺少对应的补丁。在这个功能基础上我拓展成了爬取CVE漏洞信息和poc链接的脚本，爬取信息会存进数据...

05月21日18 views评论

阅读全文

安全工具

Github上部署漏洞扫描（防溯源）

一、前言碎语1、采用Github上的Actions进行部署。2、采用Nuclei+Paramspider进行结合二、环境准备1、ParamSpidergit clone https://github...

05月14日50 views评论

阅读全文

二进制安全之栈溢出（三）

上一篇文章中控制了函数的返回地址，将地址修改为已有的指令地址，但是为了实现任意代码执行，是需要将返回地址修改为我们可以控制的 shellcode 的地址的。 shellcode 在 http://do...

04月20日程序逆向11 views评论

阅读全文

安全工具

渗透入门靶场大盘点

写给新手朋友入门，有了靶场丰富自己思路，也巩固自己的技术当然新手老手都可以玩玩。这期盘点渗透靶场，排名不分前后还有其他靶场欢迎留言提出！本期是盘点入门必刷后期会盘点圈内所有的靶场以及靶场的writeu...

04月11日68 views评论

阅读全文

安全工具

Nessus扫描器自动生成中文报告工具|安服工作日常

0x01 工具介绍这是一个nessus自动报告生成工具，可以用来自动生成nessus扫描器的中文报告--NessusToReport，程序有两种报告方式。Nessus最新版下载地址：...

03月26日326 views评论

阅读全文

安全文章

Vulntarget-a

前言：本文来自团队师傅："一只虾虾虾虾虾"的投稿，在此致谢。本文内容关于Vulntarget-a靶场的攻击全过程，非常适用于刚学习内网渗透的朋友。1. 外网打点访问靶机地址：http://192.16...

02月21日38 views评论

阅读全文

安全漏洞

CVE-2024-20931 基于Weblogic T3\IIOP协议的Oracle RCE vuln

Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1.1.0....

02月04日105 views评论

阅读全文

安全文章

靶场操练 - getshell+横向渗透

靶场信息作者：小星星创建时间： 2020年3月13日 02:52 标 ...

01月29日40 views评论

阅读全文

安全文章

vulnstack——5

一环境搭建1、项目地址http://vulnstack.qiyuanxuetang.net/vuln/detail/7/2、网络配置信息1.VMware新建网卡VMnet6，选择仅主机模式，并将网段...

01月09日14 views评论

阅读全文

vulntarget-n-勒索病毒应急靶场

提权辅助工具WindowsVulnScan使用!

Confluence Data Center and Server认证后RCE(CVE-2024-21683)漏洞分析

CVE漏洞信息与poc链接爬取

Github上部署漏洞扫描（防溯源）

二进制安全之栈溢出（三）

渗透入门靶场大盘点

Nessus扫描器自动生成中文报告工具|安服工作日常

Vulntarget-a

CVE-2024-20931 基于Weblogic T3\IIOP协议的Oracle RCE vuln

靶场操练 - getshell+横向渗透

vulnstack——5

在线咨询

微信