排序
CVE-2026-24291:Windows ATConfig辅助功能本地提权漏洞深度解析
2026年3月披露的高危Windows本地提权漏洞CVE-2026-24291(RegPwn)利用ATConfig辅助功能机制中的注册表符号链接竞争条件,允许普通用户直接提升至SYSTEM权限。
43天前NDSS 2026:普通光纤电缆可被改造为隐藏麦克风
香港理工大学等研究团队在NDSS 2026上展示了一种新型窃听攻击,将普通FTTH光纤电缆改造为无源麦克风,50米外仍可恢复语音,RF扫描仪和超声波干扰器均无法检测。
43天前10米外电磁泄漏:蓝牙芯片AES-128密钥可被远程恢复
研究人员发现蓝牙芯片的AES加密运算会随RF信号同步泄露,攻击者无需接触芯片即可在1米距离内重建完整密钥,可威胁数百万IoT设备安全。
43天前VECT 勒索软件你他妈真坑!交钱也解密不了
44天前Pentest-AI:一键运行全自动渗透测试平台
安全研究员Steph打造的开源利器,集成150+安全工具,一键完成从侦察到漏洞链式利用再到AI威胁报告的全流程自动化渗透测试。
45天前记一次某大学的漏洞挖掘
来源: https://bbs.zkaq.cn 宇宙免责声明!!! 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的; 文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当...
1个月前复盘一期默认口令登录超管导致160w+敏感信息泄露
https://bbs.zkaq.cn 免责声明 本报告仅用于安全研究和授权测试,未经授权的渗透测试行为是违法的,切勿用于其他用途,请确保在合法授权的情况下进行安全测试,出现任何后果与本人无关。 起因 ...
1个月前记一次项目完整实战测试
1个月前某老牌985证书站多处越权测试
来源:https://bbs.zkaq.cn 开局一个研究生系统账号登录系统,加载页面一眼若依 若依我其实很少测试注入之类的 nday,一般都是直接测试接口,但是这个我其实不打算测试,毕竟这是老牌证书站的老...
1个月前攻击大模型的十大方法和漏洞
1个月前深度揭秘:海外黑灰产全派系与运作逻辑解析
摘要大多数人对海外黑灰产的认知,长期局限于“缅北电诈”“杀猪盘”等单一骗局,却忽视了其已演变为地域化抱团、专业化分工、技术化支撑、闭环式运作的完整地下犯罪生态。海外黑灰产并非孤立存...
1个月前【真强】勒索软件工具包分析
导语:2026年3,安全研究人员在俄罗斯防弹主机服务商Proton66上发现了一个暴露的开放目录,其中包含完整的TheGentlemen勒索软件入侵工具包。该发现的意义不仅在于其中的工具,更在于这些工具已...
1个月前