罗马尼亚专家已经在GitHub上发布了概念验证代码，即使计算机处于锁定状态，也会在几秒钟内崩溃大多数Windows计算机。 地址：https://github.com/mtivadar/windows10_ntfs_crash_dos 该代码利用...

## # This module requires Metasploit: http://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ##   require 'msf/core'  class Metas...

1.描述 wp_ajax_save_item()访问每一个注册用户(管理员权限不检查)。 save_item()使用is_id_exist()的$ id是正常没有逃过。 2.概念验证 作为标准的用户登录(使用wp-login.php创建? ac...

define(’FETCH_PREFIX_URL’, ’http://%s/wp-admin/admin-ajax.php?action=spiderbigcalendar_month&theme_id=13&calendar=1&select=month,list,week,day,&date=2015-02...

0x00 摘要 Apple OS X系统中的Admin框架存在可以提升root权限的API后门，并且已经存在多年（至少是从2011年开始）。我是在2014年的10月发现他可以被用来已任何用户权限提升为root权限，其本意可...

一、详细说明： 漏洞报告者在3.29已经提交漏洞给官方 4.28日官方发布了7.0.6版本修复了本漏洞，同时作者在github放出了exp 二、问题证明： 引用 https://github.com/dyntopia/exploits/blob/mas...

     Struts 2 Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别...

昨天，白帽子黑客“小极白客”的重磅漏洞在乌云漏洞平台上被公布。黑客可以通过简单的方法，无限制地使用运营商的流量，更丧心病狂的是， 无论是移动、联通还是电信，这个方法都通吃。 作者在漏...

                  实际上，这就是漏洞的具体表现。但在模块中，ws通常将我们所要传入内存的所有数据进行相应的转换，...

               漏洞：京东商城Android客户端之Update伪造漏洞（详细测试过程） 已经显示京东服务器返回的数据为JSON格式，所以...

在 11月6日的韩国PoC(Power of Community)安全会议上,笔者介绍了一些Windows 10 RTM中的一些新安全特性,以及他们在过去的TP版本中发生的安全问题,同时,笔者还重点介绍了一个Windows 10 Edge沙箱...

0x00 这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞，并且http://zone.wooyun.org/content/23849给出了具体的原理。作为一个业余的安全研究人员，除了会利用之外，还可以探...