根据 Microsoft 2017 年 10 月安全通告，多个版本 Windows 中的 dnsapi.dll 在处理 DNS response 时可导致 SYSTEM 权限 RCE。 需要注意的是，不是 Windows 系统中所有 DNS 解析都有问题，比如 n...

文章来源：HACK学习呀 Windows 下的提权大合集 项目地址：https://github.com/lyshark/Windows-exploits Windows平台提权漏洞集合 项目地址：https://github.com/SecWiki/windows-kernel-exploi...

文章来源：嘶吼专业版 研究人员公开CVE-2022-21449漏洞PoC代码。 研究人员发现最新发布的Java发行版中ECDSA签名算法实现中存在安全问题，漏洞CVE编号CVE-2022-21449，CVSS评分7.5分。该漏洞存在...

最近，安全专家Sami Laiho发现了一种绕过BitLocker限制，获取Win10系统控制权的方法：当Win10在更新并安装相关系统版本时，长按SHIFT+F10键，将会打开CMD命令行控制界面！ 而据Sami Laiho透露，...

5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 实验环境 靶机：docker-samb...

VerSprite发布了一个关于Dolphin浏览器漏洞的公告（CVE-2017-17551），影响Dolphin浏览器安卓版低于12.0.2所有版本。 简介 12月11日，VerSprite发布了一个关于Dolphin浏览器漏洞的公告。 [VS-20...

网友介绍网上找女友，线下约会不料被诈骗。8月26日，徐州市公安局通报，警方通过某高校学生网聊被骗一案，顺藤摸瓜、深挖研判，历时两个多月，辗转全国5省16个县区，一举捣毁“5·19”特大电信...

攻击者向受影响的系统发送一系列特制 RDP 数据包，则这个漏洞可能造成拒绝服务攻击或允许远程执行代码。默认情况下，任何 Windows 操作系统都未启用远程桌面协议 (RDP，默认端口3389)。没有启用...

0x背景 今年3月结束的Pwn2own比赛中，湛泸实验室1秒内攻破史上最高难度的Edge浏览器，拿到首个单项最高分14分。此次比赛湛泸实验室准备了多个Edge漏洞和windows10内核提权漏洞，相关漏洞信息已...

0×01  摘要 在这个月的微软周二补丁日，微软修复了3个Office漏洞MS16-004。这个漏洞是由于MS Office未能正确解析RTF文档所造成的堆溢出漏洞，成功利用此漏洞可以使得攻击者远程执行代码。...

  Symbolic Link漏洞简单背景介绍 Symbolic Link是微软Windows系统上一项关键机制,从Windows NT3.1开始引入对象和注册表Symbolic Link后,微软从Windows2000开始也引入了NTFS Mount Point和...