一、背景介绍 随着漏洞类型的日益复杂化,漏洞检测设备的局限性也越来越突出。很多漏洞无法通过现有的安全设备检测出来或不能够及时、有效的检测出来,此时需要通过POC漏洞检测技术来发现。 POC全称“proof of concept”中文意思是:漏洞概念验证。通常由一段漏洞验证代码或者漏洞检测数据。通过对检测目标发送此代码或数据后,通过被检测目标返回的信息特殊性,判断漏洞的实际存在与否。 目前市面上的大
转载
2024-03-13 12:24:20
276阅读
Spring简介Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框
这是一个android提权漏洞,在android进行系统 更新时才能触发,看似比较鸡肋,但也可能造成很 严重的后果,毕竟,谁都不想让自己手机里的隐私 公诸于众。来自印第安纳州立大学和微软安全团队的安全研究 人员最近纰漏了6个android漏洞,这些漏洞可以在 用户升级系统的时候把无害的应用,变成恶意软 件。团队中的某个研究人员指出“用户往往认为,升级操 作系统会让自己的手机变的更安全,因为新的系统
转载
2023-11-08 12:53:06
7阅读
#!/usr/bin/python
"""
PoC for Samba vulnerabilty (CVE-2015-0240) by sleepya
This PoC does only triggering the bug
Reference:
- https:/
转载
精选
2015-06-03 15:20:20
1886阅读
goby,POC漏洞,扫描器
原创
2023-08-09 16:41:07
3482阅读
1、CVE、CMS、中间件漏洞检测利用合集 https://github.com/mai-lang-chai/Middleware-Vulnerability-detection 2、POC&EXP仓库、hvv弹药库、Nday、1day https://github.com/DawnFlame/PO ...
转载
2021-08-27 01:54:00
4535阅读
点赞
2评论
扫描本机开放的端口:#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Author: Lcy
# @Date: 2016-07-05 20:55:30
# @Last Modified by: Lcy
# @Last Modified time: 2016-10-10 16:26:14
import requests
import threa
转载
2023-07-07 23:05:36
17阅读
POM依赖逻辑和管理(可作为学习Maven的案例教材)一、spring-boot-starter-parent(POM) : parent引用spring-boot-dependencies作为打算使用SpringBoot进行开发的私人项目的父类POM引入 这样项目若想使用spring-boot-starter-web则只需依赖spring-boot-start-web,其版本由sp
转载
2024-02-20 09:39:19
22阅读
这节课是巡安似海PyHacker编写指南的《编写漏洞POC》经过前面的几节PyHacker系列的沉淀,这节课来讲讲如何编写漏洞POC实现自动化。编写环境:Python2.x
原创
精选
2022-05-18 10:33:27
979阅读
点赞
脏牛漏洞(CVE-2016-5195)与VDSO(虚拟动态共享对象) 一、漏洞描述 Dirty Cow(CVE-2016-5195)是Linux内核中的权限提升漏洞,源于Linux内核的内存子系统在处理写入时拷贝(copy-on-write, Cow)存在竞争条件(race condition),允
原创
2023-05-16 19:29:40
200阅读
# Java反序列化漏洞POC实现指南
## 1. 引言
Java反序列化漏洞是一种安全漏洞,黑客可以利用此漏洞在目标系统上执行任意代码。这种漏洞可能导致严重的安全问题,因此开发人员需要了解如何实施和防范此类攻击。
本文将指导一位刚入行的开发者如何实现一个简单的Java反序列化漏洞POC(Proof of Concept)。
## 2. 流程概述
下表展示了实现Java反序列化漏洞POC的步
原创
2023-08-09 04:07:18
289阅读
文章来源:Timeline Sec工具:github-cve-monitor描述:监控github上新增的cve编号项目漏洞,推送钉钉或者server酱作者:yhy0@Timeline Sec SRC组项目地址:https://github.com/yhy0/github-cve-monitor微信推送方式1、开通server酱http://sc.ftqq.com/9.version微信扫码登录后
转载
2021-04-09 16:15:08
3172阅读
最新Linux内核权限提升漏洞
原创
精选
2023-01-28 16:42:06
858阅读
点赞
1评论
Java安全之Shiro 550反序列化漏洞分析0x00 前言在近些时间基本都能在一些渗透或者是攻防演练中看到Shiro的身影,也是Shiro的该漏洞也是用的比较频繁的漏洞。本文对该Shiro550 反序列化漏洞进行一个分析,了解漏洞产生过程以及利用方式。0x01 漏洞原理Shiro 550 反序列化漏洞存在版本:shiro <1.2.4,产生原因是因为shiro接受了Cookie里面rem
转载
2024-04-12 09:31:41
96阅读
K8S(Kubernetes) 是一种用于管理容器化应用程序的开源平台,它能够帮助我们轻松地部署、扩展和管理容器化的应用程序。在K8S中,我们通常会使用YAML(YAML Ain't Markup Language)配置文件来描述应用程序的部署和运行环境。而Spring Boot是一个用于创建独立的、生产级别的Spring应用程序的框架。
在K8S中,当我们部署Spring Boot应用程序的时
原创
2024-05-23 11:13:04
1502阅读
PoC 漏洞的发布增加了威胁行为者在野外利用此缺陷的可能性。
原创
2024-06-13 13:43:26
0阅读
缓冲区溢出: 前提:一般发生在C这种需手工管理内存的语言编写的程序中 原理:进程分控制层面和数据层面两个部分,每个部分各占一部分内存。当程序没有对数据层面内存大小做限制时,输入一个超过数据内存大小的数据就会发生数据层面的数据把控制层面内存覆盖的情况,此时如果在数据尾部加上一些操作系统指令就会把该指令加载到控制层面内存(即寄存器)当中去,当CPU执行下一个
转载
2024-07-25 09:38:52
16阅读
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。
原创
2024-07-18 10:47:54
0阅读
0x01 描述Microsoft Windows是美国微软(Microsoft)公司的个人使用的操作系统(PC)。2020年初,Windows公布发布的通告,Windows Install存在越权(CVE-2020-0683),者可以利用该进行越权修改或者删除系统重要的文件
转载
2022-02-21 09:29:41
272阅读
0x01 漏洞描述Microsoft Windows是美国微软(Microsoft)公司的个人使用的操作系统(PC)。2020年初,Windows公布发布的漏洞通告,Windows Install存在越权漏洞(CVE-2020-0683),攻击者可以利用该漏洞进行越权修改或者删除系统重要的文件数据。近日,360漏洞云监测到该漏洞的POC已经公开并已出现漏洞在野利用,请相关单位及时更新系统补丁。0x02 漏洞影响范围Windows 7Windows 8.1Windows RT 8.1Wind.
转载
2021-06-18 14:20:12
639阅读
