点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
BlueDucky 自动利用蓝牙配对漏洞,导致零点击代码执行
2024 年 1 月,Marc Newlin发布了概念验证脚本,该脚本利用了追踪为 CVE-2023-45866 的 0-click 蓝牙漏洞。该漏洞利用工具名为hi_my_name_is_keybo...
winrar(CVE-2023-38831)漏洞原理
一 背景 WinRAR是最受欢迎的压缩工具之一,在全球拥用超过5亿用户。2023 年 7 月 10 日,国外威胁情报机构Group-IB研究DarkMe恶意软件传播时,在 WinRAR 处理 ZIP ...
典型漏洞分析 | WinRAR
背景介绍WinRAR是最受欢迎的压缩工具之一,在全球拥有超过5亿用户。2023年7月10日,国外威胁情报机构Group-IB研究DarkMe恶意软件传播时,在WinRAR处理ZIP文件格式中发现了一个...
【渗透利器】Sn1per - 多合一进攻性安全框架
“ Sn1per is an automated platform for professional penetration testers that integrates attack surfac...
某微0click严重漏洞
私有化部署版本存在rce漏洞,攻击者只需在聊天接口发送恶意构造的payload给任意用户或者群聊,当目标浏览到此信息,即可执行任意系统命令,从而获取目标系统权限疑似xss2rce修复方式:升级到新版本...
绕过XSS过滤姿势总结
0x00 XSS基本测试流程原则是“见框就插”,多动手,这里分享几个经典测试payload:"><svg/onload=alert(1)//具体引用外部js的代码姿势是:<svg/o...
8个WAF绕过
名称: Cloudflare 有效负载: <a/href=Java%0a%0d%09script:alert()>click 绕过技术:数字字符编码 名...
RealWorldCTF2023体验赛WP
此次比赛Torchwood战队与信阳师范学院21级的XH师傅联合,最终获得了总榜第18,高校13名的好成绩。WebEvil MySQL Server文章https://www.cnblogs.com/...
Selenuim自动入坑指南二
前言第一节已讲述了selenium的基本用法、如何定位元素等,这一节将继续围绕selenium进行展开。注:建议按顺序浏览:《Selenium自动化入坑指南一》一、鼠标控制既然是模拟浏览器操作,自然也...
SSH代理轉socks5
Set up the SSH tunnel ssh -D 1080 -f -C -q -N user@host ssh -qTfnN -D 7070 -p 22 user@host Set up Sy...
黑客攻入Passwordstate,近3万企业数据受威胁
关键词黑客、企业数据据国外一家媒体报道,科技公司Click Studios旗下的一款密码管理软件Passwordstate的升级机制被破坏并遭受到了恶意补丁攻击。该公司表示,目前已有2.9万个企业级用...