本项目是一个针对 Palo Alto Networks PAN-OS 软件 CVE-2024-0012 漏洞 的检测与利用工具。该漏洞允许未经身份验证的攻击者通...
macOS 通常被认为受到良好保护,这在很大程度上要归功于 Gatekeeper。然而,一些执行向量仍然在不同的信任模型下运作。基于 AppleScript 的...
一款专业的安卓Chrome浏览器数字取证工具 | 基于CVE-2024-0044漏洞实现非Root设备数据提取
CVE-2026-24632 标识了 jagdish1o1 开发的 Delay Redirects 插件中存在的一个基于 DOM 的跨站脚本 (XSS) 漏洞。...
在Windows远程桌面授权服务中发现了一个严重的远程代码执行漏洞,编号为 CVE-2024-38076。该漏洞归类为 CWE-122 (基于堆的缓冲区溢出),...
Canta 是一款基于 Shizuku 的开源 Android 应用卸载工具。它让您无需 Root 权限,也能轻松卸载包括系统应用在内的任何应用程序。秉承隐私至...
CVE-2024-36540 是存在于 external-secrets v0.9.16 中的一个严重漏洞。由于不安全的权限设置,该漏洞允许攻击者获取服务账户的...
我们总是听闻“零日漏洞”的大名——那些供应商不知情、且尚无补丁可用的产品漏洞。这次漏洞的发现得益于另一位研究者的引荐。虽然我可能忘记了他的名字,但显然是在一个名...
Adrenaline 是一个专注于利用高通 Adreno GPU 驱动漏洞(如 CVE-2025-21479)的高阶安全研究项目。它通过构造特定的 GPU 命令...
Magic Hound 组织对 CVE-2024-5806 漏洞的利用,凸显了采取主动网络安全措施的迫切需求。网络威胁的日益复杂化要求我们保持持续警惕、采用先进...
随着企业数字化转型加速,云环境已成为业务运营的核心载体。然而,云上资产的海量增长与网络攻击手段的日益复杂化,使得传统安全防护手段面临严峻挑战。网络威胁检测与响应...
大家好,我是黑客Ashish Rai。今天要分享的是我在Duke University发现的一个开放重定向漏洞,编号 CVE-2018–1000671。
本文深入解析了GeoServer中编号为CVE-2025-58360的XXE漏洞。文章不仅介绍了该漏洞允许未认证攻击者进行任意文件读取和SSRF攻击的原理,还通...
Winbox是一个小巧的实用程序,允许使用快速简单的GUI管理MikroTik RouterOS。它主要用于管理和配置MikroTik路由器。而RouterOS...
这是一个针对 CVE-2025-5777 漏洞的概念验证(Proof-of-Concept, PoC)利用工具。该漏洞是一个影响 Citrix NetScale...
AES 是目前世界上使用最广泛、最安全的对称加密算法,支持 128/192/256 位密钥。
CVE-2024–40422 是 stitionai devika 版本 1 中存在的一个高危漏洞。该漏洞允许攻击者通过 /api/get-browser-sn...