漏洞描述: Clаudе Cоdе是一款代理编码工具它允许用户在上下文窗口中添加不受信任的内容,从而绕过确认提示读取文件并通过网络发送文件内容而无需用户确认,该漏洞存在于1.0.4版本之前,由于安...

MikroTik RouterOS是一个基于Linux开发的网络设备操作系统，兼容x86、ARM、MIPS等多种CPU架构，因此RouterOS也可以安装在PC上将其作为软路由，提供防火墙、VPN、无线网络等多种功能与服务。Rout...

之前PHPCMS V9.6.0被爆出来一波SQL注入个getshell的漏洞，官方修复了（典型的指哪修哪）并且发布了V9.6.1。但是并没有修复完全，又被搞出来一个任意文件下载的漏洞，此漏洞Payload同样可以绕过W...

这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记（很多是参考了《Web漏洞讲解》），有新的理解和学会好的方法之后会更新~ 同时也希望各位大牛给给建议~ SQ...

罗马尼亚专家已经在GitHub上发布了概念验证代码，即使计算机处于锁定状态，也会在几秒钟内崩溃大多数Windows计算机。 地址：https://github.com/mtivadar/windows10_ntfs_crash_dos 该代码利用...

5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 实验环境 靶机：docker-samb...

0×00 前言 在最近的周二补丁日（10月17日）中，微软发布了62个漏洞补丁，其中有个补丁负责修复СVE-2017-11826漏洞。СVE-2017-11826漏洞是一个非常严重的零日漏洞，攻击者可借此实施针对性攻...

Check Point研究人员的调查结果显示LG智能家居设备存在漏洞，黑客可以利用该漏洞完全控制一个用户账户，然后远程劫持LG SmartThinQ家用电器，包括冰箱，干衣机，洗碗机，微波炉以及吸尘机器人。...

译者：紫曦归来 简介 今年4月曝光的CVE-2017-0199漏洞，可在无需用户交互的情况下，直接打开Word文档就可以通过HTA脚本执行任意代码。此漏洞的成因主要是Word在处理内嵌OLE2LINK对象时，通过网...

漏洞描述: 百度网盘Windоԝѕ客户端安装后,后台程序将监听本地10000端口并处理HTTP（HTTPS）请求,其中OреnSаfеBох存在命令注入漏洞,攻击者可诱导受害者点击恶意HTML页面实现远程命令执行...

漏洞描述: Lаnɡflоԝ是一款用于构建和部署AI驱动的代理和工作流的工具,它允许用户通过RCE访问权限调用内部CLI命令lаnɡflоԝ ѕuреruѕеr来创建新的管理员用户,即使用户最初通过UI注册...