渗透/安全推送中心
4.55K subscribers
14.4K links
第一时间推送github安全相关项目。安全情报 @BlackHatCN
Download Telegram
渗透/安全推送中心 @cvebird

创建者:redflagLab
项目描述:通过DNS查询的方式建立高度隐秘的隧道。从而绕过防火墙或者是验证解析速度! 检查方法依然 nslookup.exe -qt=ns domain(rdp3389.com) ns.rdp3389.com
项目链接:https://github.com/redflagLab/dnstunnel

#绕过
渗透/安全推送中心 @cvebird

创建者:XiaomingX
项目描述:Nacos Derby命令执行漏洞利用脚本
项目链接:https://github.com/XiaomingX/Nacos-Derby-rce-exp

#漏洞
渗透/安全推送中心 @cvebird

创建者:XiaomingX
项目描述:Nacos Derby命令执行漏洞利用脚本
项目链接:https://github.com/XiaomingX/nacos_derby_rce

#漏洞
渗透/安全推送中心 @cvebird

创建者:cncsnet1
项目描述:安卓远控工具
项目链接:https://github.com/cncsnet1/android-remote

#远控
渗透/安全推送中心 @cvebird

创建者:XiaomingX
项目描述:CVE-2024-47575是Fortinet的FortiManager和FortiManager Cloud产品中的一个严重漏洞,源于fgfmsd守护进程缺乏对关键功能的身份验证。
项目链接:https://github.com/XiaomingX/cve-2024-47575-poc

#漏洞
渗透/安全推送中心 @cvebird

创建者:XiaomingX
项目描述:CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当,导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页,利用此漏洞在Chrome渲染器中执行任意代码。
项目链接:https://github.com/XiaomingX/cve-2024-7965-poc

#漏洞 #cve #cve_2024_7965 #exp #poc
渗透/安全推送中心 @cvebird

创建者:XiaomingX
项目描述:CVE-2024-9441是影响Linear eMerge e3系列(版本1.00-07及之前)的操作系统命令注入漏洞。未经身份验证的远程攻击者可通过HTTP请求中“forgot_password”功能的“login_id”参数,执行任意操作系统命令。
项目链接:https://github.com/XiaomingX/cve-2024-9441-poc

#漏洞 #cve #cve_2024_9441 #exp #poc
渗透/安全推送中心 @cvebird

创建者:XiaomingX
项目描述:CVE-2023-38646是Metabase中的一个远程代码执行漏洞。该漏洞源于Metabase在处理未经身份验证的API端点/api/setup/validate时,对JDBC连接字符串的处理存在安全缺陷。攻击者可以通过构造特定的JDBC连接字符串,利用该端点在服务器上执行任意命令,而无需进行身份验证。
项目链接:https://github.com/XiaomingX/cve-2023-38646-poc

#漏洞
渗透/安全推送中心 @cvebird

创建者:XiaomingX
项目描述:CVE-2023-20198是思科IOS XE软件Web UI功能中的一个严重漏洞,允许未经身份验证的远程攻击者在受影响的系统上创建具有特权级别15的账户,从而完全控制设备。
项目链接:https://github.com/XiaomingX/CVE-2023-20198-poc

#漏洞
渗透/安全推送中心 @cvebird

创建者:XiaomingX
项目描述:此漏洞的根本原因是**深度差异库(deepdiff)**在反序列化用户输入时,未正确处理双下划线(dunder)属性。 PyTorch Lightning 使用 deepdiff.Delta 对象根据前端操作修改应用状态,设计目标是仅允许特定状态变量的修改。
项目链接:https://github.com/XiaomingX/cve-2024-5452-poc

#漏洞
渗透/安全推送中心 @cvebird

创建者:XiaomingX
项目描述:CVE-2024-47575是Fortinet的FortiManager和FortiManager Cloud产品中的一个严重漏洞,源于fgfmsd守护进程缺乏对关键功能的身份验证。
项目链接:https://github.com/XiaomingX/cve-2024-47575-exp

#漏洞
渗透/安全推送中心 @cvebird

创建者:XiaomingX
项目描述:CVE-2024-45519是Zimbra Collaboration(ZCS)中的一个高危漏洞,存在于其postjournal服务中。当该服务被启用时,未经身份验证的攻击者可以通过构造特定的SMTP请求,远程执行任意命令,从而完全控制受影响的服务器。
项目链接:https://github.com/XiaomingX/cve-2024-45519-poc

#漏洞 #cve #exp #poc #rce
渗透/安全推送中心 @cvebird

创建者:XiaomingX
项目描述:CVE-2023-20198是思科IOS XE软件Web UI功能中的一个严重漏洞,允许未经身份验证的远程攻击者在受影响的系统上创建具有特权级别15的账户,从而完全控制设备。
项目链接:https://github.com/XiaomingX/cve-2023-20198-poc

#漏洞