排序
FortiClient EMS 预身份验证 SQL 注入漏洞 (CVE-2026-21643)
近期,Fortinet 旗下的终端安全管理系统 FortiClient EMS 被曝存在一个极其严重的 SQL 注入漏洞。该漏洞允许攻击者在无需任何身份验证的情况下,远程执行恶意 SQL 命令,甚至控制底层服务器。 &...
16天前新漏洞!iOS 18.3/18.5 Filza 文件管理器,实测有效
DarkSword 漏洞利用,确定可以使用 Filza 文件管理器。关于 DarkSword 漏洞能力,想必大家都知道,内置多个漏洞的利用包,其中就包括内核漏洞,意味着有能力获取读写,支持范围在 iOS 15.0 至 i...
17天前GIF 账户接管漏洞演示视频(PoC)。
GIF 账户接管漏洞(GIF Account Takeover) 通常是指由于 Web 应用在处理 GIF 图片(或通过图片上传/解析组件)时,存在逻辑缺陷或安全配置不当,导致攻击者可以通过诱导受害者加载一张“特制”...
15天前【视频】CVE-2026-32746,CVSS 评分高达 9.8
安全研究团队(Dream Security)近期公开了 GNU InetUtils telnetd 服务的一个底层缓冲区溢出漏洞。该漏洞被追踪为 CVE-2026-32746,CVSS 评分高达 9.8。它允许攻击者在无需登录的情况下,...
13天前【视频】React 服务器函数原型污染 (RCE)
这个视频值得研究,主要是:当前现代 Web 框架(如 Next.js)中 服务器组件(RSC) 与 客户端运行时 之间序列化机制的安全性边界。 1. 漏洞基本信息 CVE 编号:CVE-2025-55...
9天前Instagram漏洞发得3000 美元漏洞赏金的 PoC 报告
描述: 通过 API 删除精选内容时缺少权限检查/async/wbloks/fetch/?appid=com.instagram.privacy.activity_center.highlight_delete&type=action&__bkv=c74d64ab71b2a21df8ce5c1e4147b1...
3天前从JS文件中发现『认证绕过』漏洞
Learn how to find an authentication bypass vulnerability through misconfiguration in JavaScript files during a bug bounty program. Explore the techniques used a
9年前思科多款统一通信设备存在Struts 2漏洞 美安全公司Rapid7称捕获了两次来自中国的攻击
思科产品中存在Struts 2命令执行漏洞,已被攻击者利用传播恶意软件。Rapid7确认两次恶意请求来自中国,并提供了免费在线扫描工具以检测CVE-2017-5638漏洞的影响。
9年前通过结构化异常处理绕过CFG
This article discusses a technique that leverages stack leakage and structured exception handling to bypass Control Flow Guard (CFG). It covers the steps for ex
9年前基于BLE的IoT智能灯泡的安全漏洞利用
Learn how to exploit the security vulnerabilities of BLE-based IoT smart bulbs by utilizing Ubertooth tools and analyzing BLE traffic. Explore techniques for co
9年前黑客利用Apache Struts 2漏洞在服务器上传递Cerberus勒索软件
了解黑客如何利用Apache Struts 2的S2-045漏洞传播Cerberus勒索软件,以及攻击者通过Shell命令和恶意脚本进行攻击的具体方式。
9年前又一波大规模0day攻击泄漏
9年前