关注我们丨文末赠书在数字化转型浪潮中,网络安全是企业发展的生命线和关键。随着信息技术的发展,网络环境复杂多变,网络威胁呈现出多样、隐蔽且高强度的特征。黑客攻击手段不断翻新,如恶意软件感染、网络钓鱼、高...
云课网校系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述云课网校系统是一个功能丰富、技术门槛低、高性价比的在线教育平台解决方案,能够满足不同用户群体的需求,提升教学和管理效率。0x03 漏洞详情...
新漏洞使数百万台 Brother 打印机面临黑客攻击
导 读Rapid7 研究人员发现,Brother 和其他供应商的数百种打印机型号存在严重漏洞。该网络安全公司周三透露,其研究人员发现了影响 Brother 生产的多功能打印机的八个漏洞。这些安全漏洞已...
【AI高危漏洞】MCP Inspector未授权访问致代码执行漏洞(CVE-2025-49596)
漏洞描述:MCP inѕресtоr是一个用于测试和调试MCP服务器的开发工具,0.14.1以下版本的MCP Inѕресtоr由于Inѕресtоr 客户端和代理之间缺乏身份验证存在远程代码执行漏洞...
JimuReport信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述JimuReport是一款免费的数据可视化报表,含报表和大屏设计,像搭建积木一样在线设计报表!功能涵盖,数据报表、打印设计、图表报表、大屏...
破解 JWT:漏洞赏金猎人指南(第二部分)
通过弱签名密钥绕过 JWT 身份验证以获取 Bug Bounty,通过在易受攻击的 Web 应用程序中强制使用弱 JWT 机密来伪造管理员访问权限。前 言:破解 JWT 系列欢迎来到我正在进行的“破解...
真正的自主可控,零信任是关键?
关注我们丨文末赠书在数字化转型浪潮中,网络安全是企业发展的生命线和关键。随着信息技术的发展,网络环境复杂多变,网络威胁呈现出多样、隐蔽且高强度的特征。黑客攻击手段不断翻新,如恶意软件感染、网络钓鱼、高...
CVE-2025-33073 针对 NTLM 反射 SMB 缺陷
影响组件Windows SMB(Server Message Block) 是一种网络通信协议,用于计算机之间共享资源和文件。利用条件1.利用需要普通域用户的权限;2.目标机器未强制启用SMB签名。漏...
NTLM 反射攻击复现 - 滥用 NTLM 进行权限提升 (CVE-2025-33073)
【翻译】NTLM Reflection – Abusing NTLM for Privilege Escalation (CVE-2025-33073) 免责声明:本博客文章仅用于教育和研究目的。提供...
Escplulation:使用 AD CS 提升权限
本文由 Positive Technologies 的 PT Cyber Analytics 团队撰写,深入探讨了 Active Directory Certificate Services (AD ...
内网横行:CVE-2025-33073漏洞分析与攻击复现
前言参考资料本文主要涉及的知识点: · Windows 下本地身份认证与网络身份认证 · Windows Token · BypassUAC 与提权 · 反射与中继攻击· ... 以上大部分知识点...
160亿个凭证泄露并不是新的数据泄露
今天爆出“史上最大数据泄露事件之一”的新闻,引发媒体广泛报道,充斥着警告和恐慌情绪。然而,这似乎只是信息窃取者窃取、数据泄露以及通过凭证填充攻击暴露的先前泄露凭证的汇总。需要明确的是,这并不是一次新的...
180