Synacktiv 的安全研究员 Baptiste Mayaud 披露了 FastCGI 库中的一个高危漏洞,编号为 CVE-2025-23016(CVSS 9.4)。该漏洞源于对参数长度的不当处理,...
CVE-2024-43468 :通过 PoC 代码揭示 Microsoft Configuration Manager 漏洞
Synacktiv 的安全研究员 Mehdi Elyassa 公布了 Microsoft Configuration Manager (MCM) 中一个严重漏洞的技术细节和概念验证 (PoC) 漏洞代...
【PoC】Synology TC500 和 BC500 摄像头存在严重漏洞,可获取 Shell
https://www.synacktiv.com/publications/exploiting-a-blind-format-string-vulnerability-in-modern-bina...
针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用
CVE-2023-29360 是 mskssrv 驱动程序中发现的本地权限提升 (LPE) 漏洞。它允许攻击者通过利用对用户提供的值的不当验证来直接访问内核内存。POC开发人员来自 Synacktiv...
特斯拉在Pwn2Own温哥华2024被攻击
Synacktiv 团队在2024温哥华 Pwn2Own使用了一个整数溢出漏洞,成功攻击了带有CAN 总线控制的ECU,从而赢得了 20 Master of Pwn 积分、200,000 美元奖金以及...
G.O.S.S.I.P 阅读推荐 2023-10-24 六边形会议——Hexacon 2023
Hexacon 是在巴黎的安全技术会议,主办方是同在巴黎的安全公司 Synacktiv。这家公司的团队在今年 p2o 拿下了 Master of Pwn,过半总额的奖金,并开走了一...