背景 在最近了一次内部渗透测试中，我在我客户的服务器上拿到了一个低权限的shell。这是一个关键业务的服务器，所以下一步要做的就是对这…

Xen半虚拟化模式被证明是严重漏洞之源，可致虚拟机逃逸攻击。 转自 安全牛 Xen项目的虚拟机管理程序使用广泛，然而漏洞不可避免，该项目最近就修复了3个…

我先前在FreeBuf的文章中介绍过一种名为Bitsquatting的攻击手法，这是一种超高端的钓鱼攻击：我们假定内存、CPU缓存由于环境，或者制造缺陷…

本周早些时候，英特尔发布了一个高危提权漏洞，影响的范围包括过去7年英特尔服务器芯片的远程管理功能。远程攻击者可以利用漏洞控制存在PC、笔记本电脑和服务器…

教你截获dz2.5的用户明文密码、管理员明文密码、邮箱、登录问答 作者 loversorry https://www.t00ls.net/members…

  声明：本文内容可能具有攻击性，只供安全研究和警示作用，请勿用于非法用途，非法使用后果与我无关。 本人小白一枚，前段时间看到@鸢尾 大神写的…

0×00 漏洞概述 WordPress 4.6 版本远程代码执行漏洞是一个非常严重的漏洞，未经授权的攻击者利用该漏洞就能实现远程代码执行，针对目标服务器…

  前言 经常看到披露出来APT(Advanced Persistent Threat) 高级持续性威胁报告，据目前我所了解到的有常用两种攻击…

首先是找到网上的漏洞分析和poc脚本，WordPress <4.7.1 远程代码执行漏洞（非插件无需认证，附Poc,演示视频）——具体关于漏洞的分…

0.前言 在2017年PWN2OWN大赛中，长亭安全研究实验室（Chaitin Security Research Lab）成功演示了Ubuntu 16…

  一、漏洞概要 Ubuntu 16.10/16.04 LTS版本的LightDM中存在一个本地权限提升漏洞（CVE-2017-7358）。 …