关键词安全漏洞GitHub 安全实验室的安东尼奥-莫拉莱斯(Antonio Morales)最近发布了一份报告,公布了 GStreamer 中的 29 个漏洞,GStreamer 是一个开源多媒体框架...
Linux 系统岌岌可危?GStreamer 漏洞威胁数百万用户
GitHub 安全实验室的安东尼奥-莫拉莱斯(Antonio Morales)最近发布了一份报告,公布了 GStreamer 中的 29 个漏洞,GStreamer 是一个开源多媒体框架,广泛应用于 ...
注意 v8 补丁漏洞,Electron 的上下文隔离不安全
Mind the v8 patch gap Electron's Context Isolation is insecureTL;DR在我为 Discord RCE 视频编写脚本时,我再次审视了 El...
Interactsh ,OOB 外带漏洞服务器搭建测试
简介 🪶Interactsh 是由 ProjectDiscovery 开发的一款开源工具,用于检测出带外(OOB)漏洞。与传统工具或方法可能无法检测到的漏洞相比,Interactsh 提供了一种动态生...
金山WPS-0day漏洞poc详细解读
Kingsoft WPS office RCE,附POCwps影响范围为:WPS Office 2023 个人版 < 11.1.0.15120WPS Office 2019 企业版 < 1...
从flash提取固件及oob数据去除
从flash提取固件及oob数据去除前言 本文介绍了拆解设备flash芯片的过程,并使用编程器来读取Flash芯片内容,然后对提取的固件进行分析,寻找到OOB数据的位置,去除固件中存在的...
CVE-2024-7965 Chrome 浏览器漏洞
简介: 128.0.6613.84之前的谷歌Chrome V8中不恰当的实现让远程攻击者可以通过精心设计的HTML页面对堆损坏进行潜在的攻击。 这是V8中仅在ARM64中出现的漏洞(Chr...
CVE-2024-38127 Hyper-V OOB read漏洞分析
描述CVE-2024-38127 是发生在 Hyper-V 中的权限提升(EoP)漏洞,成功利用此漏洞的攻击者可以获得 SYSTEM 权限。然而,正如在 Weakness(CWE-126)中所看到的那...
CVE-2024-0107 NVIDIA GPU 编译器驱动 OOB read 漏洞分析
2024年7月23日CVE 编号CVE-2024-0107摘要NVIDIA GPU 编译器驱动 551.61,31.0.15.5161 的着色器功能存在越界读取漏洞。一个特别制作的可执行文件/着色器文...
CVE-2020-16040 Chrome v8 漏洞浅析
更多全球网络安全资讯尽在邑安全前言CVE-2020-16040是chrome v8 turbofan引擎的一个漏洞,具体发生在turbofan 的simplified-lowering阶段,错误的将加...
HW 必备|一款通用漏洞扫描器
CVS介绍CVS与Nessus和Nuclei等许多产品一样,可用于扫描各种网络漏洞,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL(漏洞域特定语言)引擎,使您能够能够快...
CVS v1.1.3!万象通用漏洞扫描器
工具介绍 CVS与Nessus和Nuclei等许多产品一样,可用于扫描各种网络漏洞,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL(漏洞域特定语言)引擎,使您能够能够快...