免责声明:1.禁止未授权的渗透测试2.该文章仅供学习参考,切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失,均由使用者本人负责4.一切后果与文章作者无关5.文章所涉及的全部漏洞,均是被修复完漏洞...
CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近日,CrushFTP 公司在一份非公开备忘录中提醒客户称,今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞,它可导致未认证攻击者逃逸用户的...
玄机应急响应介绍-网站被黑客0day攻击如何溯源应急
0x01 前言 环境提供:知攻善防实验室 https://mp.weixin.qq.com/s/5ibP6E8R-GPtOEJeFK8qZA 环境背景:应急响应工程师小王收到安全...
[在野0day]-CVE-2023-49785
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
【0day】卡号极团管理系统某接口存在SQL注入漏洞
HW投递简历可加VX:Xandlxy191001阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,...
SpringKill的0day|若依后台定时任务存在SSRF漏洞
这个漏洞适合广大水洞的安服兄弟们,这个洞是SpringKill为了支援呆哥在项目上有交付,现场翻源码审的,POC很简单附在文中。SpringKill师傅的Github地址:https://github...
网传桌面版telegram RCE 0day
网传根据区块链安全公司CertiK发布的一份新报告,CertiK 发现Telegram 桌面版的处理媒体文件过程,可能存在RCE漏洞。此漏洞会使用户面临特制媒体文件(例如图像或视频)的恶意攻击。Cer...
POC管理和漏洞扫描小工具
项目简介 本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。 使用场景: 这个工具可以看作一个简单的漏洞...
Outlook 的 RCE 0day 漏洞据称售价 30 万美元
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
某通用系统0day审计过程
某通用系统0day审计过程文章来源: https://forum.butian.net/share/2873文章作者:Zacky如有侵权请您联系我们,我们会进行删除并致歉前言本篇文章首发在先知社区 作...
针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布
Lazarus 黑客利用 Windows 零日漏洞获取内核权限安全研究人员发布了危险的零日CVE-2024-21338 漏洞的技术细节和概念验证 (PoC) 漏洞代码,该漏洞最近被国家支持的朝鲜黑客组...
【漏洞情报】关于此前Telegram的0day事件
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...