漏洞描述weiphp 是一个基于 oneThink(一款简单而强大的内容管理框架)的开源、高效、简洁的微信开发平台。它的目的是使得开发者能够将精力最大限度地放在微信具体业务的开发上,并通...
weiphp5.0存在远程代码执行漏洞 附POC软件
1. weiphp5.0简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 weiphp 是一个开源,高效,简洁的微信开发平台 2.漏洞描述 weiphp 是一...
漏洞预警 weiphp5.0 scan_callback 代码执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
黑客正在利用 Windows 零日漏洞获取内核权限
扫码领资料获网安教程名为 Lazarus Group 的朝鲜威胁攻击者正利用 Windows AppLocker 驱动程序 (appid.sys) 中的一个缺陷作为零日漏洞来获取内核级访问权限并关闭安...
LAZARUS APT利用Windows驱动程序的零日漏洞获取了内核特权
Avast研究人员观察到与朝鲜有关的Lazarus APT组织利用了appid.sys AppLocker驱动程序中的一个零日漏洞,使用管理员到内核的漏洞进行攻击。该零日漏洞被追踪为CVE-2024-...
Lazarus 黑客利用 Windows 零日漏洞获取内核权限
被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序 (appid.sys) 中的一个缺陷作为零日漏洞来获取内核级访问权限并关闭安全工具,从而允许他们...
Windows 零日漏洞正被黑客利用,以此获得内核权限
关键词安全漏洞被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序 (appid.sys) 中的漏洞作为零日漏洞来获取内核级访问权限并关闭安全工具,从...
内网渗透瑞士军刀-impacket工具解析(九)
DCOM介绍DCOM 是 COM 的扩展,它允许应用程序使用基于 DCERPC 的 DCOM 协议与远程计算机上的 COM 对象进行通信并使用它们,就像它们在本地一样。有关每个 COM(和 DCOM)...
【0day挖掘】瑞友天翼客户端Rce-附批量检查脚本poc
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 跟之前公开的漏洞非同一个。 经测试版本<7.0.4.1都存在 出现问题是出现在客户端登录 下载客户...
一个三位数美刀的Sql注入
正文本文从谷歌语法开始: intitle:”Bug Bounty” intext:”Reward” intext:”$”发现一个新出来的目标:whitedact...
appid和secret泄露调用api服务
appid和secret泄露调用api服务 1微信参考 https://developer.work.weixin.qq.com/document/path/90665 https://xz.aliy...
appid和secret泄露未授权调用api服务
appid和secret泄露未授权调用api服务1微信参考https://developer.work.weixin.qq.com/document/path/90665https://xz.aliy...