0x00 框架运行环境 ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，...

根据 Microsoft 2017 年 10 月安全通告，多个版本 Windows 中的 dnsapi.dll 在处理 DNS response 时可导致 SYSTEM 权限 RCE。 需要注意的是，不是 Windows 系统中所有 DNS 解析都有问题，比如 n...

文章来源：HACK学习呀 Windows 下的提权大合集 项目地址：https://github.com/lyshark/Windows-exploits Windows平台提权漏洞集合 项目地址：https://github.com/SecWiki/windows-kernel-exploi...

漏洞概述 漏洞名称 OpenCode 远程代码执行漏洞 漏洞编号 QVD-2026-3051，CVE-2026-22812 公开时间 2026-01-12 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 8.8 威胁类型 代码执行 利用可能性 ...

近日，国外安全机构Federacy发布一项公开仓库中的Docker镜像漏洞调查，结果显示有24%的Docker镜像存在多个已知漏洞，影响最广泛的是一个名为SSL Death Alert（死亡警戒）的拒绝服务漏洞。据悉该...

MSWord被曝含有高危漏洞，可能导致电脑被黑，被安装木马、后门等危险后果。通常的代码执行需要利用宏或内存损坏漏洞，那么有没有一种办法，可以在没有宏或没有内存损坏漏洞的MSWord上执行命令呢...

我相信如果看电影的都知道，不管是爱奇艺还是腾讯视频还是优酷很多的电影电视都是需要VIP的，但是为了看这么一个电视或者电影开个vip又不是很划算，小编今天教大家如何利用Python来下载VIP的视...

美国网络安全与基础设施安全局（CISA）本周将多个Cisco SD-WAN漏洞列入已知被利用漏洞目录（KEV），警告这些漏洞正在遭受活跃攻击。对于依赖SD-WAN技术的企业网络而言，这意味着一场迫在眉睫的...

微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞（CVE-2017-11882），该漏洞影响目前所有流行的Office软件。360核心安全高级威胁应对团队持续跟踪和关注该漏洞的进展，...

  作者：tianyi201612 稿费：300RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿   1、前言 格式化字符串漏洞现在已经越来越少见了，但在CTF比赛中还是会经常遇到。通过学...

0×01  摘要 在这个月的微软周二补丁日，微软修复了3个Office漏洞MS16-004。这个漏洞是由于MS Office未能正确解析RTF文档所造成的堆溢出漏洞，成功利用此漏洞可以使得攻击者远程执行代码。...