登陆 注册
  • 宝塔服务器面板漏洞预警

    LzersLzers 2020-08-23

    今日(8月23日)宝塔面板官方紧急更新了一处安全问题。   宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。有30个人的专业团队研发及维护,经过200多个版本的迭代,功能全,少出错且足够安全,已获得全球百万用户认可安装。运维要高效,装宝塔。     宝塔Win...

  • influxdb认证绕过0day

    a02845a02845 2019-06-05

    0day复现步骤:1. 查找user namecurl -G "http://xxx:8086/debug/requests"2. 构造jwt token在线构造地址3. 构造认证头curl -G 'http://xxx:8086/query' --data-urlencode 'q=show users'...

  • 新的 Windows 10 0day 漏洞被黑客恶意公开

    安云安云 2019-05-24

    名为SandboxEscaper的安全研究人员发布了一个针对Windows 10的零日漏洞,SandboxEscaper之前已经发现过类似的漏洞,可能是因为糟糕的与微软安全团队的沟通经历,这次他们毫不客气地说“迫不及待地想要销售他们[微软]软件中的漏洞。”截至撰稿时,@SandboxEscaper的Twitter帐户已被暂停,但博客文章依然存在。新漏洞被归类...

  • K8工具合集

    安云安云 2019-04-30

    不定期更新,文件比较大,可按需下载。工具有BUG或建议可直接Github上留言提权工具均可在远控Cmd或WebShell运行,大部份经过修改编译兼容性稳定性更好注意:不保证永久有效,喜欢自行保存。综合工具[+] 综合工具 K8飞刀Final.rar[+] K8data.mdb K8飞刀漏洞数据库20190402[+] K8expList.txt K8飞刀漏洞...

  • 什么是0day漏洞

    LzersLzers 2018-09-12

    在计算机领域中,0day通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞,比如苹果的越狱插件都是利用0day漏洞的。所以越狱之后苹果再次发布更新填补漏洞,升级后就无法越狱了,要等待越狱开发者再次寻找0day。0Day的出现就是迟早的事,无论你是使用数据库还是网站管理平台,无论你是使用媒体播放器还是绘图工具,即便是专职安全...

  • 上传恶意文件时无意泄露两个0-day,被研究人员抓个正着

    LzersLzers 2018-05-16

    一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时,无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获,并及时上报给厂商修复。ESET 研究员 Anton Cherepanov 在 3 月底分析海量恶意软件样本时,发现了这两个隐藏的漏洞,在发现之时,该神秘黑客组织仍在调整这两个漏洞。Cherepanov 表示:“样本中不包含最终...

  • Ubuntu kernel eBPF 0day分析

    LzersLzers 2018-04-09

    0x01 背景中国武术博大精深,其中太极作为不以拙力胜人的功夫备受推崇。同样如果从攻击的角度窥视漏洞领域,也不难看出攻防之间的博弈不乏“太极”的身影,轻巧稳定易利用的漏洞与工具往往更吸引黑客,今天笔者要着墨分析的就是这样一个擅长“四两拨千斤”的0day漏洞。0day漏洞的攻击威力想必大家都听说过,内核0day更因为其影响范围广,修复周期长而备受攻击者的青睐。...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.