点击蓝字关注我们1.查询当前系统版本 sqlite3 /var/ossec/queue/db/global.db "SELECT OS_NAME, OS_MAJOR FROM AGENT WHERE ...
Node.js 异步加密错误处理不当漏洞(CVE-2025-23166)
中危公告近日,安全聚实验室监测到 Node.js 存在异步加密错误处理不当漏洞 ,编号为:CVE-2025-23166,CVSS:5.3 攻击者可以通过构造特定的异常输入,导致 Node.js 进程...
某开源网盘程序漏洞分析
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
Windows LNK - 分析与概念验证 - 安全研究
概述我偶然看到了趋势科技的文章《ZDI-CAN-25373:Windows 快捷方式漏洞在广泛的 APT 活动中被滥用为零日漏洞》。TL;DR 以下是他们的摘要:- Trend Zero Day In...
微软2025年3月安全更新通告
漏洞描述1通告内容微软在本月共修复67 个漏洞,涉及 Windows 操作系统及其各种组件,例如 Microsoft Office 及其组件、Windows NTFS、Windows USB Vide...
开发|自动化渗透报告生成系统核心代码
此文章主要是针对生成word相关框架的使用和避雷,这篇文章的产生原因是领导说我漏洞描述修复建议口语化随便写点,没有标准化,于是花了两天写了个生成报告的小工具,这里分享我的排坑记录。01界面一览自用小工...
CISSP管理者思路系列-4
问题4:安全评估及测试 一家银行紧急聘请了一名安全顾问,让她来发现其业务中的任何未知的、可利用的脆弱性。在一个长假周末,一半的员工和高级管理人员都没上班。顾问决定采取积极措施,来开始她的活动。顾问首先...
渗透利器-Nacos综合利用工具V2.0
NacosExploit 支持漏洞 | PoC | Exploit | Vulnerability Name | Vulnerability Identifier ...
Vulnerability-goapp-Go语言漏洞平台审计过程
目录 熟悉架构文件结构一个页面的渲染过程XSS首页反射型XSS注册处储存型XSS后台Profile处多个储存型XSS后台TimeLine处储存型XSS漏洞SQL注入后台TimeLine搜索处存在SQL...
Nacos 综合利用工具V2.0更新
1►支持漏洞 支持检测漏洞 | PoC | Exploit | Vulnerability Name | Vulnerability Identifier || :-: | :-----: | :--...
G.O.S.S.I.P 阅读推荐 2024-12-20 Android芯片组相关漏洞总结报告2025版
从Android系统诞生的第一天起,安全研究人员就不停发现和收集安全漏洞(大家可以去考古一下最早的一篇Android安全研究论文是什么时候发表的,而第一台Android手机是什么时候发布的),这一过就...
IoT Vulnerability Wiki
最近心血来潮,觉得缺少一个IoT 漏洞知识库,收集了一部分公开的IoT漏洞信息,部署了一个,方便大家查询研究,目前IoT漏洞还是较少,欢迎大家多多PR。在线地址:https://iotsecurity...