漏洞概述漏洞名称BlackBerry QNX SDP 越界写漏洞漏洞编号CVE-2025-2474公开时间2025-6-10CVSS 3.19.8漏洞类型越界写POC状态未公开利用可能性高EXP状态未...
Zywall 防火墙 未公开
CVE-2019-9955POC: http://HOST:8080/?mp_idx=1"-confirm`xss`-" 原文始发于微信公众号(Khan安全攻防实验室):Zywall 防火墙 未公开
【CVE官方暂未公开细节】KeyMouse RCE环境&复现(CVE-2022-24644)
点击蓝字·关注我们全文 772 字,预计阅读时间 1 分钟前言KeyMouse在更新时,没有对更新服务器进行充分的验证,导致恶意攻击者可以通过中间人攻击等方法,使受害者从恶意地址下载文件,并执行任意命...
利用未公开特性伪造 PE 节区头
【翻译】Abusing undocumented features to spoof PE section headers 引言在一次调试无关项目时,我偶然发现了 PE 文件的有趣行为。当将 NT 头...
安装量达 600 万的 Chrome 扩展程序隐藏了跟踪代码功能
一组拥有 6,000,000 名用户的 57 个 Chrome 扩展程序被发现具有非常危险的功能,例如监控浏览行为、访问域的 cookie 以及可能执行远程脚本。这些扩展程序是“隐藏的”,这意味着它们...
某OA代码审计之挖掘0day,未公开poc
参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计...
F5 BIG-IP命令注入漏洞CVE-2025-23239
漏洞描述:在Aррliаnсе模式下运行时,未公开的iCоntrоl REST端点中存在经过身份验证的远程命令注入漏洞成功利用,该漏洞可让攻击者跨越安全边界。攻击场景:攻击者可能通过未公开的iCont...
微软4月补丁日发布多个产品漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
微软4月补丁日多个产品安全漏洞风险通告:1个在野利用、11个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年4月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows 轻量...
兄弟们,汉塔那个小洞节奏太大了,回应一下
1.背景:昨天发了一个洞,某博主发了一个有点引战的帖子,导致博主被diss。 2.回应一下,这个洞很简单,小学生都会,博主也是2024年审计出来的,而且有证书的(希望博主看到,能稍微改下这个文章,不要...
微软3月补丁日多个产品安全漏洞风险通告:6个在野利用、6个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年3月补丁日多个产品安全漏洞影响产品Windows NTFS 文件系统、Windows 远程桌面服务、WSL2等。公开时间202...
某芯片被爆后门,波及全球超10亿设备
据国外信息安全新闻记者Bill Toulas报道,Espressif生产的 ESP32微芯片截至2023年已在全球部署超过10亿台设备,而近期他们发现,这些芯片中包含可被利用于攻击的未公开指令。Bil...