CVE-2025-21204 是 Windows 更新堆栈中的一个本地提权漏洞。攻击者通过滥用目录连接点或符号链接,可以劫持由 MoUsoCoreWorker.exe 等以 SYSTEM 级别运行的进...
记某次EDU从外网打点进内网
第一条:法律依据网络安全测试活动必须严格遵守以下法律法规:《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《计算机信息系统安全保护条例》《中华人民共和国刑法》相...
BF 论坛停机后,暗网数据泄露论坛全面评测
花重金注册了需要付费的论坛呀,各位给回回血。🐶其他付费文章x 高质量账号 1. 背景介绍本报告对网络安全和数据保护领域中四个主要的数据泄露论坛——Darkforums、Leakbase、XSS 和 E...
【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓!
本周的网络安全态势再次严峻示警:攻击者正以前所未有的速度利用 0-Day 漏洞发动攻击,甚至在补丁发布前就已在野利用 (Exploited in the Wild);看似安全的 VPN 在修复后仍能被...
KeePass敏感信息明文传输漏洞复现
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述...
!exploitable 第三集 - Devfile 冒险
【翻译】!exploitable Episode Three - Devfile Adventures引言我知道,我们已经多次提到,但如果你刚刚加入,Doyensec 团队正在地中海游轮上进行公司团建...
!exploitable Episode One - Breaking IoT
【翻译】!exploitable Episode One - Breaking IoT引言在我们上次的公司团建中,Doyensec 团队乘坐游轮沿着地中海海岸航行。尽管每个停靠点都很精彩,但作为极客,...
CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升
CVE-2025-0401 是一个本地特权提升漏洞,在二进制文件配置错误的系统中发现/usr/bin/passwd,当与特定系统调用序列结合使用时,允许意外的 root 级访问。此漏洞展示了攻击者如何...
工具集:svnExploit【SVN源代码泄露全版本Dump源码工具】
🐉工具介绍SVN是Subversion的缩写,是一种版本控制系统,类似于Git。当使用SVN进行代码管理时,每个工作副本目录下都会有一个.svn隐藏文件夹,里面包含版本控制信息,比如提交历史、文件差异...
BoardLight(难度偏低,可以盲打)
Policy:政策,策略 立足点脚本:CVE-2023-30253 垂直提权脚本CVE-2022-37706一、全面外网信息收集通过ffuf爆破子域名爆破出crm.board.htb登录网址搜索...
CVE-2022-24500 Windows SMB 远程代码执行漏洞
CVE-2022-24500 ip portC:>CVE-2022-24500.exe 192.10.22.107 445CVE-2022-24500 SMB Remote Exploit[+]...
一款Swagger API漏洞利用工具Swagger API Exploit 1.2
0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口,分析敏感参数,检测未授权访问和认证绕过漏洞。该...