imessage RCE Exploit类型:0 点击Payload: SMS支持:锁定模式和屏幕锁定测试版本:17.4.1,17.4.5,17.5.1情报来源:tg泄露组织:CodeBreach L...
【漏洞情报】关于此前Telegram的0day事件
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
BlueDucky 自动利用蓝牙配对漏洞,导致零点击代码执行
2024 年 1 月,Marc Newlin发布了概念验证脚本,该脚本利用了追踪为 CVE-2023-45866 的 0-click 蓝牙漏洞。该漏洞利用工具名为hi_my_name_is_keybo...
winrar(CVE-2023-38831)漏洞原理
一 背景 WinRAR是最受欢迎的压缩工具之一,在全球拥用超过5亿用户。2023 年 7 月 10 日,国外威胁情报机构Group-IB研究DarkMe恶意软件传播时,在 WinRAR 处理 ZIP ...
典型漏洞分析 | WinRAR
背景介绍WinRAR是最受欢迎的压缩工具之一,在全球拥有超过5亿用户。2023年7月10日,国外威胁情报机构Group-IB研究DarkMe恶意软件传播时,在WinRAR处理ZIP文件格式中发现了一个...
【渗透利器】Sn1per - 多合一进攻性安全框架
“ Sn1per is an automated platform for professional penetration testers that integrates attack surfac...
某微0click严重漏洞
私有化部署版本存在rce漏洞,攻击者只需在聊天接口发送恶意构造的payload给任意用户或者群聊,当目标浏览到此信息,即可执行任意系统命令,从而获取目标系统权限疑似xss2rce修复方式:升级到新版本...
绕过XSS过滤姿势总结
0x00 XSS基本测试流程原则是“见框就插”,多动手,这里分享几个经典测试payload:"><svg/onload=alert(1)//具体引用外部js的代码姿势是:<svg/o...
8个WAF绕过
名称: Cloudflare 有效负载: <a/href=Java%0a%0d%09script:alert()>click 绕过技术:数字字符编码 名...
RealWorldCTF2023体验赛WP
此次比赛Torchwood战队与信阳师范学院21级的XH师傅联合,最终获得了总榜第18,高校13名的好成绩。WebEvil MySQL Server文章https://www.cnblogs.com/...
Selenuim自动入坑指南二
前言第一节已讲述了selenium的基本用法、如何定位元素等,这一节将继续围绕selenium进行展开。注:建议按顺序浏览:《Selenium自动化入坑指南一》一、鼠标控制既然是模拟浏览器操作,自然也...
SSH代理轉socks5
Set up the SSH tunnel ssh -D 1080 -f -C -q -N user@host ssh -qTfnN -D 7070 -p 22 user@host Set up Sy...
5