点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞
漏洞描述:Telegram是提供开源客户端的跨平台即时通信软件,在其客户端中通过黑名单限制Windows下可执行文件后缀,由于黑名单列表错误拼写了python zipapp后缀pyzw、遗漏lua可执...
0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现
本文字数:1947|预计3分钟读完Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。你和我聊天,电脑就有可能被控制?最早发现这则消息是在8号晚上...
Telegram Desktop RCE . pywz VS pyzw 开发的手抖经典案例
因为这个RCE近几天沸沸扬扬前脚刚CertiK 发布告警:安全告警 - Telegram 网传RCE后脚官方发布消息可能不可靠:Telegram 网传RCE - 官方回应最后因为开发者的手抖,成了这样...
【漏洞复现】1day!Telegram Windows客户端存在RCE漏洞
1day!Telegram Windows客户端存在RCE漏洞0x00 前言Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。0x01 漏洞描述...
一种有趣的权限维持的方式
这种方式我觉得挺好用的,且不需要管理员权限,我们都知道lnk文件可以指向一个exe文件,相当于一个快捷方式,所以我们可以更改指向的文件,指向我们的exe文件,但是这样的话原本的lnk文件就没用了,所以...
Telegram 桌面版RCE?Telegram发文驳斥!!
事件始末你和我聊天,电脑就有可能被控制?我最早发现这则消息是在8号晚上Tg某channel上看到这个消息第二天9号,X平台(原推特)上的CertiK Alert发布预警,截止目前已有16.4W浏览之后...
Pwn2Own 2021 Parallels Desktop VM 逃逸漏洞
Parallels Desktop 虚拟机管理程序的完整概念验证利用(Pwn2Own 2021 温哥华)。技术演练视频:简单错误的高级利用(幻灯片)https://youtu.be/6UhgLteN-...
http隧道
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任这里我们介绍几种http隧道工具...
【Tips】给kali 换个sddm 桌面,秒变Mac?
Tips +1sudo apt-get updatesudo apt-get install kali-defaults kali-root-login desktop-base kde-plasma...
红帆iOffice ioDesktopData存在SQL注入漏洞!!!
漏洞介绍 红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院...
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...