smb - 第 5 | CN-SEC 中文网

Pwn2Own 爱尔兰 - QNAP SQL 注入 RCE

【翻译】QNAP RCE Pwn2Own免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的...

06月01日安全文章30 views评论

阅读全文

安全漏洞

Windows 11 文件资源管理器漏洞（CVE-2025-24071）POC发布

导读Windows 文件资源管理器中发现了一个新披露的漏洞CVE-2025-24071，具体影响支持 .library-ms 文件和 SMB 协议的 Windows 11（23H2）及更早版本。该漏...

05月30日50 views评论

阅读全文

安全文章

内网渗透 MS17-010

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

05月30日18 views评论

阅读全文

安全文章

HTB 第八赛季fluffy靶机：从SMB到域控

hackthebox 第八赛季的新靶机 Fluffy，经历了SMB文件泄露，内网CVE漏洞泄露NTLM，哈希爆破，ACL权限配置不当，UPN伪造等等一系列内网操作，是非常实战的红队靶场，对于攻击者和企...

05月30日102 views评论

阅读全文

安全文章

看我如何通过 OpenAI o3 挖到 Linux 内核远程 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Seanhn在本文分享了如何使用 OpenAI 的 o3 模型找到 Linux 内核中的一个 0day 漏洞。他全程只使用了 o3 A...

05月29日19 views评论

阅读全文

安全漏洞

CVE-2025-24054的漏洞深度解析与 PoC 利用指南

关于 CVE-2025-24071（已更新为 CVE-2025-24054）的漏洞深度解析与 PoC 利用指南一、漏洞核心原理与机制漏洞成因Windows 资源管理器在处理包含恶意 ....

05月29日29 views已关闭评论

阅读全文

安全工具

【红队】SharpScan:后渗透工具支持一键自动化+无文件落地扫描

主要功能存活探测(Icmp、Arp) 端口扫描(Tcp)、主机信息探测、目标网卡探测支持NetBios(默认137端口)、SMB(默认445端口)和WMI(默认135端口)服务快速探测高危漏洞扫...

05月29日36 views评论

阅读全文

安全新闻

【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防

1.引言在现代操作系统中，文件资源管理器（File Explorer）不仅是用户交互的核心组件，也是系统自动处理文件元数据的关键模块。2025年3月披露的 CVE-2025-24071 漏洞揭示了该组...

05月27日20 views评论

阅读全文

安全新闻

研究者利用OpenAI o3模型发现Linux内核远程零日漏洞

研究者利用OpenAI o3模型发现Linux内核远程零日漏洞文章背景文章的主角是 Sean Heelan，一位资深安全研究员，他在审计 Linux 内核的 SMB 实现 ksmbd 时，利用 Ope...

05月27日31 views评论

阅读全文

安全新闻

首次利用OpenAI o3模型发现Linux内核零日漏洞

关注我们带你读懂网络安全12000行代码看100遍揪出，无需调用任何工具，修复方案也比人类好。AI成功找到Linux安全漏洞，还是内核级别的零日漏洞。刚刚，OpenAI总裁转发了独立研究员Seen H...

05月26日25 views评论

阅读全文

安全新闻

历史首次！o3找到Linux内核零日漏洞，12000行代码看100遍揪出，无需调用任何工具

AI成功找到Linux安全漏洞，还是内核级别的零日漏洞。刚刚，OpenAI总裁转发了独立研究员Seen Heelan的实验成果：用o3模型找到了Linux内核SMB实现中的一个远程零日漏洞。更让人惊讶...

05月26日25 views评论

阅读全文

安全文章

从零开始的域环境渗透：Active Directory侦查技术实战指南

还记得电影里那些黑客敲几下键盘就能掌握整个公司网络的场景吗？虽然现实没那么夸张，但今天我要带你体验一把"侦探式"网络探索——如何在Active Directory（活动目录）环境中进行侦查。无论你是网...

05月22日18 views评论

阅读全文

Pwn2Own 爱尔兰 - QNAP SQL 注入 RCE

Windows 11 文件资源管理器漏洞（CVE-2025-24071）POC发布

内网渗透 MS17-010

HTB 第八赛季fluffy靶机：从SMB到域控

看我如何通过 OpenAI o3 挖到 Linux 内核远程 0day

CVE-2025-24054的漏洞深度解析与 PoC 利用指南

【红队】SharpScan:后渗透工具支持一键自动化+无文件落地扫描

【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防

研究者利用OpenAI o3模型发现Linux内核远程零日漏洞

首次利用OpenAI o3模型发现Linux内核零日漏洞

历史首次！o3找到Linux内核零日漏洞，12000行代码看100遍揪出，无需调用任何工具

从零开始的域环境渗透：Active Directory侦查技术实战指南

在线咨询

微信