0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵...
Windows NTLM 权限提升缺陷 (CVE-2023-21746)复现过程+ PoC 漏洞
在不断发展的网络安全领域,一个新发现的漏洞引起了安全专业人士和研究人员的关注。Windows 中的这个本地权限提升 (LPE) 漏洞被称为“Local Potato”,编号为 CVE-2023-217...
【干货】APP违法违规收集个人信息通报案例复现系列之四
隐私政策等收集使用规则难以阅读【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)《信息安全技术个人...
从XSS 到 RCE (dompdf 0day)
复现过程原文地址:https://positive.security/blog/dompdf-rce扫描二维码获取更多精彩洛米唯熊 原文始发于微信公众号(洛米唯熊):从XSS 到 RCE (dompd...