本文为看雪论坛优秀文章看雪论坛作者ID:dre4merp本文更多的是根据调试Windows Server 2003,分析漏洞成因。阅读本文需要一定的Kerberos基础知识、Windows源码阅读调试...
02月16日8 views评论cve
https
CVE-2021-42287 Windows域内提权漏洞原理分析
02月16日8 views评论cve
https
02月16日8 views评论cve
https
另一处XSS!荣登微软MSRC 2022 Q3排行榜
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:首先来看张图:图片来自一位泰国的...
02月16日8 views评论payload
xss
实战 | 记一次微软的3000美金赏金的反射型XSS漏洞挖掘
Microsoft Forms 漏洞:反射式跨站点脚本 (XSS)在这篇文章中,我将讨论 Microsoft Forms 中反射式跨站点脚本 (XSS) 漏洞的详细信息。背景:Microsoft Fo...
01月27日9 views评论攻击者
漏洞
CVE-2023-21752-POC Windows 备份服务特权提升漏洞
Windows 备份服务中任意文件删除漏洞的 PoC。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752这个 re...
01月13日安全漏洞89 views评论备份
身份验证
【CVE-2022-41076】Exchange OWA SSRF + TabShell漏洞利用链分析【含PoC】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:故事的起因国外一个安全研究团队发...
01月12日257 views评论cve
漏洞
一次被MSRC坑的经历
前言这个漏洞真的是被微软坑了,虽然即使微软认了也没多少钱,但是这么一搞钱也没了,CVE也没了。什么原因造成的?具体是因为之前我们提交了一个报告,没有给他具体的exp,怎么泄露出信息。他说要把报告关了,...
04月08日51 views评论报告
漏洞
更安全的编程语言:Rust
在“安全优先”、“安全左移”、“供应链安全”的大趋势下,Rust作为一种更安全的编程语言越来越流行。在IT巨头那里,Rust尤其受到重视。例如,微软曾专门委派一名实习生,用Rust重写一个至关重要的网...
03月24日97 views评论内存
安全
最安全的编程语言:Rust
点击蓝字关注我们在“安全优先”、“安全左移”、“供应链安全”的大趋势下,Rust作为一种更安全的编程语言越来越流行。在IT巨头那里,Rust尤其受到重视。例如,微软曾专门委派一名实习生,用Rust重写...
03月23日180 views评论内存
安全
分享Office Online的两个漏洞
Ps: 目前确定的是MSRC不会对这两个漏洞发补丁,所以允许对外公布。0x01 XSS起因最近在复盘过去挖过的漏洞时,发现这个XSS还可以,明明iOS官方已经修复(CVE-2016-7762)了,为什...
08月22日2,176 views评论xss
漏洞