2026年1月23日
Cloudflare 零日漏洞:全球任意主机访问
几乎每个现代网站上,都有一个为机器而非人类准备的 URL:它位于 /.well-known/acme-challenge/ 这个路径下。 在证书颁发流程的短短几秒钟里,一个自动化机器人会访问这里,检查...
0day
2024年10月9日
【0day】通过 iTunes 实现 Windows 本地提权
CVE-2024–44193 这是一篇关于 CVE-2024-44193 的文章,是 iTunes 版本 12.13.2.3 中的本地权限提升漏洞。 Apple 已于 2024 年 9 月 12 日修...
2024年5月16日
D-Link 路由器正遭受0day攻击,可被远程接管【附PoC】
概要 研究人员近期发布了针对 D-Link 路由器系列中的0day漏洞,攻击者可以利用该漏洞接管设备并以 root 权限执行命令。 根据 5 月 14 日发布的博客文章,SSD Secure Disc...
2024年5月13日
微软AMSI绕过利用【附PoC】
背景介绍 微软的反恶意软件扫描接口 (AMSI) 在 Windows 10 和更高版本的 Windows 中提供,旨在帮助检测和预防恶意软件。 AMSI 是一个接口,它将各种安全应用程序(例如防病毒或...
2024年1月3日
三角测量行动:最后的(硬件)谜团
背景介绍 作者来自卡巴斯基的Boris Larin,他与另外两位同事Leonid Bezvershenko和Georgy Kucherin在2023年12月27日的第37届混沌通信大会(37C3)上发...
2023年1月10日
【$50,000】发现0day漏洞,渗透Apple
背景介绍: 在阅读了对苹果公司3个月的渗透,我们都发现了什么这篇博文后,国外另一个团队也开始对 Apple 进行Web漏洞挖掘,而他们的目标是关注关键发现,例如 PII 级别的暴露或访问 Apple ...