简介 🪶Interactsh 是由 ProjectDiscovery 开发的一款开源工具,用于检测出带外(OOB)漏洞。与传统工具或方法可能无法检测到的漏洞相比,Interactsh 提供了一种动态生...
金山WPS-0day漏洞poc详细解读
Kingsoft WPS office RCE,附POCwps影响范围为:WPS Office 2023 个人版 < 11.1.0.15120WPS Office 2019 企业版 < 1...
从flash提取固件及oob数据去除
从flash提取固件及oob数据去除前言 本文介绍了拆解设备flash芯片的过程,并使用编程器来读取Flash芯片内容,然后对提取的固件进行分析,寻找到OOB数据的位置,去除固件中存在的...
CVE-2024-7965 Chrome 浏览器漏洞
简介: 128.0.6613.84之前的谷歌Chrome V8中不恰当的实现让远程攻击者可以通过精心设计的HTML页面对堆损坏进行潜在的攻击。 这是V8中仅在ARM64中出现的漏洞(Chr...
CVE-2024-38127 Hyper-V OOB read漏洞分析
描述CVE-2024-38127 是发生在 Hyper-V 中的权限提升(EoP)漏洞,成功利用此漏洞的攻击者可以获得 SYSTEM 权限。然而,正如在 Weakness(CWE-126)中所看到的那...
CVE-2024-0107 NVIDIA GPU 编译器驱动 OOB read 漏洞分析
2024年7月23日CVE 编号CVE-2024-0107摘要NVIDIA GPU 编译器驱动 551.61,31.0.15.5161 的着色器功能存在越界读取漏洞。一个特别制作的可执行文件/着色器文...
CVE-2020-16040 Chrome v8 漏洞浅析
更多全球网络安全资讯尽在邑安全前言CVE-2020-16040是chrome v8 turbofan引擎的一个漏洞,具体发生在turbofan 的simplified-lowering阶段,错误的将加...
HW 必备|一款通用漏洞扫描器
CVS介绍CVS与Nessus和Nuclei等许多产品一样,可用于扫描各种网络漏洞,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL(漏洞域特定语言)引擎,使您能够能够快...
CVS v1.1.3!万象通用漏洞扫描器
工具介绍 CVS与Nessus和Nuclei等许多产品一样,可用于扫描各种网络漏洞,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL(漏洞域特定语言)引擎,使您能够能够快...
查询背后:通过SQL注入挖掘NTLM哈希
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
工具 | CVS
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CVS可用于扫描各种网络漏洞,具有免等待的OOB测试策略、高级漏洞P...
使用带外 (OOB) 技术查找和利用盲 SSRF
服务器端请求伪造 (SSRF) 是一个漏洞,攻击者可以让服务器代表他们发出请求。通常,这可允许攻击者访问否则不可用的内部资源。虽然典型的 SSRF 已经足够危险了,但还有一种更难以捉摸的变体,称为盲目...