这是对其中一个漏洞利用链(从 2022 年 12 月开始)的最后阶段的技术分析,特别是 CVE-2023-0266(ALSA 兼容层中的 0 day)和 CVE-2023-26083(ALSA 兼容层...
简单聊下最近2个有意思的漏洞
CVE-2022-22620前几天p0的blog更新一篇文章《An Autopsy on a Zombie In-the-Wild 0-day》https://googleprojectzero.bl...
The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021(译文)
这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年,2019年]。每年,我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾,并总结我们认为的趋势和收获。这份报告的宗旨,并非详细说...
使用git-wild-hunt来搜索GitHub中暴露的凭证
转自freebuf写在前面的话在这篇文章中,我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来,我们需要按照下列步骤安装和使用git-wild-hunt。安装工具配置...
使用git-wild-hunt来搜索GitHub中暴露的凭证
转自freebuf写在前面的话在这篇文章中,我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来,我们需要按照下列步骤安装和使用git-wild-hunt。安装工具配置...