无需交互即可攻破?CVE-2025-24054正被利用绕过Windows身份验证”
背景介绍 NTLM(新技术 LAN 管理器)是微软开发的一套身份验证协议,用于验证用户身份并保护网络通信的完整性和机密性。 NTLM 通过客户端和服务器之间的直接交换(称为 NTLM 质询/响应机制)...
骨哥说事公众号首发地
背景介绍 NTLM(新技术 LAN 管理器)是微软开发的一套身份验证协议,用于验证用户身份并保护网络通信的完整性和机密性。 NTLM 通过客户端和服务器之间的直接交换(称为 NTLM 质询/响应机制)...
前言 白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露(尽管没有实际的 PoC 代码),因此假设该漏洞由用户模式被发现,这可能会给寻求越狱的...
“不是总想着找突破口,有时,是在找他们忘记上锁的东西。” 什么是隐藏的 API ? 🚫 未记录(不在 Swagger 或公开文档中) 👻 过时的(由旧应用或开发面板使用) 🤫 被遗忘(意外留在生产环境...
前言 CVE-2025-21298 漏洞其实是在三个月前被研究人员发现的,然后于 2025 年 1 月被微软官方披露,该漏洞 CVSS 评分 9.8 分。 当受害者在 Microsoft Outloo...
前期侦察 assetfinder example.com -subs-only > asset.txt subfinder -d example.com >> asset.txt f...
环境 系统环境:Windows10 Pro Visual Studio 2019(16) 必须为2019版! 所需工具 版本 下载地址 Visual Studio 2019 16 https://vi...
前言 今天和大家分享一个国外白帽子在一个私有赏金项目上有趣发现的故事。 发现 通过 Subfinder白帽小哥发现一项服务只提供了一个注册表单和一个个人资料页面,此外,还可以注册参加不定期的特定调查。...
环境: Ubuntu 20.04 x86/64 AFL++ 下载NDK https://developer.android.com/ndk/downloads 下载后解压,设置环境路径: ~/.bas...
前言 国外白帽小哥在一次度假期间,注意到酒店健身房的一台电子秤屏幕上有一个奇怪的图标。 这是一个 WiFi 图标,人们决定将体重计连接到互联网是一个好主意,通过亚马逊搜索,可以看到大量设备带有 WiF...