synacktiv | CN-SEC 中文网

安全文章

Vulnlab 实战：利用 NTLM 反射攻击实现权限提升

【翻译】Pwning Reflection Using NTLM Reflection免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使...

06月25日10 views评论

阅读全文

安全文章

使用 NTLM 反射进行 Pwning 反射

这篇文章仅演示了该攻击过程。关于“反射”攻击链的详细说明，我已经创建了一个，您可以在这里找到：https://seriotonctf.github.io/Reflection-Vulnlab/Syna...

06月19日13 views评论

阅读全文

安全漏洞

CVE-2025-23016：严重的 FastCGI 堆溢出威胁嵌入式设备，PoC 发布

Synacktiv 的安全研究员 Baptiste Mayaud 披露了 FastCGI 库中的一个高危漏洞，编号为 CVE-2025-23016（CVSS 9.4）。该漏洞源于对参数长度的不当处理，...

05月26日35 views评论

阅读全文

安全漏洞

CVE-2024-43468 ：通过 PoC 代码揭示 Microsoft Configuration Manager 漏洞

Synacktiv 的安全研究员 Mehdi Elyassa 公布了 Microsoft Configuration Manager (MCM) 中一个严重漏洞的技术细节和概念验证 (PoC) 漏洞代...

01月26日105 views评论

阅读全文

安全新闻

【PoC】Synology TC500 和 BC500 摄像头存在严重漏洞，可获取 Shell

https://www.synacktiv.com/publications/exploiting-a-blind-format-string-vulnerability-in-modern-bina...

11月01日70 views评论

阅读全文

安全漏洞

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

CVE-2023-29360 是 mskssrv 驱动程序中发现的本地权限提升（LPE）漏洞。它允许攻击者通过利用对用户提供的值的不当验证来直接访问内核内存。POC开发人员来自 Synacktiv...

04月28日70 views评论

阅读全文

安全新闻

特斯拉在Pwn2Own温哥华2024被攻击

Synacktiv 团队在2024温哥华 Pwn2Own使用了一个整数溢出漏洞，成功攻击了带有CAN 总线控制的ECU，从而赢得了 20 Master of Pwn 积分、200,000 美元奖金以及...

03月22日17 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-24 六边形会议——Hexacon 2023

Hexacon 是在巴黎的安全技术会议，主办方是同在巴黎的安全公司 Synacktiv。这家公司的团队在今年 p2o 拿下了 Master of Pwn，过半总额的奖金，并开走了一...

10月25日20 views评论

阅读全文

Vulnlab 实战：利用 NTLM 反射攻击实现权限提升

使用 NTLM 反射进行 Pwning 反射

CVE-2025-23016：严重的 FastCGI 堆溢出威胁嵌入式设备，PoC 发布

CVE-2024-43468 ：通过 PoC 代码揭示 Microsoft Configuration Manager 漏洞

【PoC】Synology TC500 和 BC500 摄像头存在严重漏洞，可获取 Shell

针对 MSKSSRV.SYS 驱动程序的 CVE-2023-29360 漏洞利用

特斯拉在Pwn2Own温哥华2024被攻击

G.O.S.S.I.P 阅读推荐 2023-10-24 六边形会议——Hexacon 2023

在线咨询

微信