提权

2026年5月1日

Copy Fail 如何仅用732字节获得Root权限

来自Xint代码研究团队 Copy Fail (CVE-2026-31431) 是Linux内核authencesn加密模板中的一个逻辑缺陷。它允许一个本地非特权用户以确定、可控的方式，向系统上任何可...

进一步了解

白帽故事

2025年5月12日

从 SOAP 到 SHELL

前言说到现代 Web 技术， SOAP （Simple Object Access Protocol)）可能并非你首先想到的。它是一种相对老的协议，在如今的应用中，常常被 REST、GraphQL ...

进一步了解

2024年10月9日

【0day】通过 iTunes 实现 Windows 本地提权

CVE-2024–44193 这是一篇关于 CVE-2024-44193 的文章，是 iTunes 版本 12.13.2.3 中的本地权限提升漏洞。 Apple 已于 2024 年 9 月 12 日修...

进一步了解