2024年5月16日
D-Link 路由器正遭受0day攻击,可被远程接管【附PoC】
概要 研究人员近期发布了针对 D-Link 路由器系列中的0day漏洞,攻击者可以利用该漏洞接管设备并以 root 权限执行命令。 根据 5 月 14 日发布的博客文章,SSD Secure Disc...
白帽故事
2024年5月15日
【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用
背景介绍 国外白帽@Deepak在一次“私人项目”中发现了Yealink VP59 Microsoft Teams 电话锁绕过的严重漏洞。 受影响的固件版本:91.15.0.118 漏洞复现 配置该设...
2024年5月14日
国外4大众测平台优缺点对比
背景说明 今天分享国外一位25岁全职白帽小哥Eldar对国外4大众测平台的优缺点对比,这位25岁全职白帽小哥在过去4个月共收获60,000美元的赏金,他每周大概工作20-30小时,下表是他4个月以来的...
2024年5月13日
微软AMSI绕过利用【附PoC】
背景介绍 微软的反恶意软件扫描接口 (AMSI) 在 Windows 10 和更高版本的 Windows 中提供,旨在帮助检测和预防恶意软件。 AMSI 是一个接口,它将各种安全应用程序(例如防病毒或...
2024年5月9日
黑掉 Apple 系列 – 从 SQL 注入到远程代码执行
背景介绍 还记得之前的那篇 Hello Lucee! 让我们再次黑掉Apple吧?国外研究人员深入研究了 Lucee 的内部工作原理,并查看了 Masa/Mura CMS 的源代码,巨大的潜在攻击面让...
2024年5月8日
18 岁少年如何发现虚拟机逃逸漏洞
背景介绍 今天分享国外一位18岁白帽小哥如何在 VirtualBox 中发现一个相当古老(2019 年)的漏洞,该漏洞允许虚拟机到宿主机的逃逸,漏洞编号为CVE-2019-2703。本文将带你了解这位...
2024年5月7日
10秒以内窃取你的Telegram帐户
背景介绍 假设你把手机递给我,10 秒钟以内能做出最糟糕的事情是什么? 某天,国外白帽小哥收到一条有趣的消息,其中包含了 Telegram 的链接,单击该链接后,会发现自己的帐户已经登录了,出于好奇,...
2024年5月6日
2K+ Star的漏洞检查表
该存储库为 Web 与 API 漏洞检查表,包含大量漏洞想法以及来自 Twitter 的提示,目前包含27个漏洞类型: AEM misconfiguration (Adobe Experience M...
2024年5月5日
端口扫描,你真的会用了吗?
背景介绍 你是否使用与别人相同的端口扫描却没有得到理想的结果?深入了解端口扫描策略,将使你从初学者转变为’高手’。端口扫描器有很多,比如 naabu、rustscan、mass...
2024年4月29日
最新H1越权漏洞披露,获得15000美元奖励
背景介绍 HackerOne (以下简称H1)平台今日披露了自己平台的一个严重级漏洞,该漏洞允许攻击者通过摘要编辑功能未授权访问他人附件。该漏洞于今年3月30日上报,于今日被H1公开披露,H1为该漏洞...