暂无搜索历史
适用场景:开发时访问远端服务器的服务(如数据库、集群服务),无需直接暴露远端端口。
Oracle E-Business Suite 的 Oracle 并发处理产品(组件:BI Publisher Integration)中存在漏洞。受影响的受支...
PandaWiki 是一款 AI 大模型驱动的开源知识库搭建系统,帮助你快速构建智能化的 产品文档、技术文档、FAQ、博客系统,借助大模型的力量为你提供 AI ...
Microsoft SharePoint 中的一个漏洞ToolPane.aspx,该漏洞可供经过身份验证的用户访问,并允许在 WebParts 中注入序列化对象...
近日,Symantec 发布调查报告,揭示Chrome扩展生态中的一项普遍安全隐患:开发者在扩展源代码中硬编码API密钥、令牌和敏感凭证,导致超过2100万用户...
动态 API 解析是一种在运行时解析 Windows API 函数地址的技术,而不是在程序编译或加载时预先导入和声明。
此概念验证演示了 Microsoft Telnet 客户端的 MS-TNAP 身份验证协议中的一个漏洞。当客户端通过 URI 超链接连接到恶意 Telnet 服...
传统方法通常依赖从终端提取主刷新令牌 (PRT),这可通过信标(如使用 aad_prt_bof 或 Kozmer 的 request_aad_prt 之类的 B...
首先,打开 Burp Suite 工具,确保其代理功能处于开启状态,并将浏览器代理设置为与 Burp Suite 一致,保证流量能够被正常拦截。在浏览器中正常访...
旨在协助取证调查员和事件响应人员进行快速的实时取证调查。它通过收集不同的系统信息,以便进一步审查是否存在异常行为或意外数据输入来实现这一点,它还会查找异常文件或...
在 Windows 系统中,当一个嵌入 SMB 路径的特制.library-ms 文件被打包至 RAR 或 ZIP 压缩包并执行解压操作时,即便用户未主动触发打...
该攻击链采用独特的多层级阶段来传播类似 Agent Tesla 变种、Remcos RAT 或 XLoader 的恶意软件。攻击者越来越依赖这种复杂的传播机制来...
在 Next.js 这个开源 Web 开发框架中发现了编号为 CVE-2025-29927 的严重漏洞,该漏洞可能允许攻击者绕过授权检查,使其无需经过关键安全检...
混淆检测 是一款 Binary Ninja 插件,用于检测二进制文件中的混淆代码和可疑代码结构(例如状态机)。对于给定的二进制文件,该插件可以通过识别在逆向工程...
LDAP(轻量级目录访问协议)是一种用于访问和管理目录信息服务的协议。它通常用于 Windows Active Directory 和 Linux 目录服务。
CVE-2025-0411 正在被野外利用,该漏洞是在 7-Zip 归档器中发现的,并被用于针对乌克兰组织的 SmokeLoader 恶意软件活动。据信,一个俄...
利用此漏洞的代码位于“spoof.go”文件中。该文件模拟了C2服务器的代理。为了利用此漏洞,我们需要了解以下信息:
<script>x=newXMLHttpRequest;x.onload=function(){document.write(this.responseText...
从 LSASS 转储凭证并非新鲜事,多年来一直是攻击性和犯罪分子手法的一部分。LetMeowIn 的核心是使用 dbghelp.dll 中的 MiniDumpW...
隐写术是指将恶意代码隐藏在看似无害的图像文件中。虽然这种技术在野外并不常见,但发现它总是令人兴奋的,而且它往往能揭示攻击者为传递有效载荷而采取的巧妙手段。
暂未填写个人网址
