排序
微软重新发布EMET 5.2 修复IE漏洞
Microsoft has released an updated version of EMET (Enhanced Mitigation Experience Toolkit) to fix a critical issue in Internet Explorer 11. The new version, EME
10年前Skype爆严重缓冲区溢出漏洞,可提权于无形之中(附演示视频)
Discover the severe CVE-2017-9948 buffer overflow vulnerability in Skype that allows hackers to remotely execute malicious code or crash systems. Learn about it
9年前挖洞经验 | 利用XSS和CSRF漏洞远程实现PayPal合作方网站未授权账户访问
了解如何通过XSS和CSRF漏洞远程窃取PayPal合作方网站用户账户Cookie信息,实现未授权访问。学习Web应用安全防护技巧,提升网络安全意识。
9年前wild copy型漏洞的利用
本文深入探讨了 wild copy 漏洞的利用方法,特别是在 64位 Linux 和 Chrome Flash 插件中的应用。通过分析memmove()调用和 Vector./对象头部破坏技术,揭示了利用此类漏洞的关键步骤和技术细节...
10年前wordpasss插件Wonder Plugin音频播放器
本文详细解析了Wonder Plugin Audio在WordPress中可能存在的XSS和SQL注入漏洞,揭示其利用方式,并建议更新到2.1版本进行修复。
10年前CVE-2018-8639 简单利用
了解 CVE-2018-8639 Double-free 类型的本地权限提升漏洞,学习如何在 Windows 7 系统中进行复现与利用。
6年前华为爱旅主站盲注绕过过滤
Explore the details of a blind injection vulnerability in Huawei Travels' main site and how to bypass filtering mechanisms. Learn about the technical aspects of
10年前最新Office 0day漏洞(CVE-2017-11826)在野攻击通告
Discover the latest Office 0day vulnerability (CVE-2017-11826) exploited in the wild and learn about its impact on Microsoft Office versions. Understand how att
9年前Exchange CVE-2018-8581 补丁有用?没用?
探讨 CVE-2018-8581 补丁的有效性,分析 Exchange 服务器的 SSRF 漏洞及其修复方法。
7年前专家发布了针对微软解决的Android缺陷的Outlook的PoC
专家详细介绍了微软解决的Android Outlook中的重要漏洞CVE-2019-1105,该漏洞可能导致存储型跨站脚本攻击。F5安全研究员布莱恩·阿普尔比发布了概念验证代码。
7年前Joomla远程代码执行漏洞分析
This article analyzes a Joomla remote code execution vulnerability found in the session validation process. Learn about the exploitation technique involving spe
10年前“Phoenix Talon”in Linux Kernel —潜伏长达11年之久的内核漏洞
Discover the Phoenix Talon vulnerability in the Linux kernel that has been潜伏长达11年之久,影响广泛。了解CVE-2017-8890的双释放问题及其内存分配与二次释放的关键代码分析,确保网络安...
9年前