利用英雄无敌5自定义地图实现远程控制对方电脑
引言 《英雄无敌 V》是由 Nival Interactive 开发的一款策略类主机游戏。该游戏于 2006 年由 Ubisoft 发行。游戏基于 Silent Storm 引擎。本次研究聚焦于目前的...
骨哥说事公众号首发地
引言 《英雄无敌 V》是由 Nival Interactive 开发的一款策略类主机游戏。该游戏于 2006 年由 Ubisoft 发行。游戏基于 Silent Storm 引擎。本次研究聚焦于目前的...
🎬 无代码,全面访问 Google 的 AppSheet 是一个无代码平台,被成千上万的企业工作流所采用。 但在 2022 年 9 月,一个自动化功能变成了远程控制 Google 自身服务器的工具。 ...
一个奇怪的上传处 通过扫描,成功发现一处端点: subfinder -d target.com | httpx -status-code -title -tech https://media-uplo...
概述 报告发现了 Mozilla VPN 客户端软件中导致远程代码执行 (RCE) 的路径遍历漏洞。 该漏洞存在于客户端检查器功能的“live_reload”命令中,当客户端处于启用“使用暂存服务器”...
在 Arc 浏览器公布了其漏洞赏金计划后,国外白帽小哥便开始了他的漏洞挖掘之旅,首先他利用逆向技能查看了浏览器的二进制文件: 很快便发现了一些有趣的端点: 在浏览器中打开 URL: 这是一个用于创建 ...
前言 最近思科发布的一份公告,详细说明了一个影响思科 IOS XE 无线控制器软件版本 17.12.03 及更早版本的漏洞。 该漏洞被描述为未经身份验证的任意文件上传,原因是存在一个硬编码的 JSON...
前言 CVE-2025-21298 漏洞其实是在三个月前被研究人员发现的,然后于 2025 年 1 月被微软官方披露,该漏洞 CVSS 评分 9.8 分。 当受害者在 Microsoft Outloo...
前言 今天和大家分享一个国外白帽子在一个私有赏金项目上有趣发现的故事。 发现 通过 Subfinder白帽小哥发现一项服务只提供了一个注册表单和一个个人资料页面,此外,还可以注册参加不定期的特定调查。...