宝塔服务器面板漏洞预警

今日（8月23日）宝塔面板官方紧急更新了一处安全问题。   宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP...

漏洞分析 2020-08-23 0 11267

influxdb认证绕过0day

0day复现步骤:1. 查找user namecurl -G "http://xxx:8086/debug/requests&...

安全文摘 2019-06-05 0 559824

新的 Windows 10 0day 漏洞被黑客恶意公开

名为SandboxEscaper的安全研究人员发布了一个针对Windows 10的零日漏洞，SandboxEscaper之前已经发现过类...

安全快讯 2019-05-24 0 539221

K8工具合集

不定期更新,文件比较大，可按需下载。工具有BUG或建议可直接Github上留言提权工具均可在远控Cmd或WebShell运行，大部份经过修改编译兼容性稳定性更好注意：不保证永久有效,喜欢自行保存。综合...

安全工具 2019-04-30 0 866718

什么是0day漏洞

在计算机领域中，0day通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞，比如苹果的越狱插件都是利用0day漏洞的。所以越狱之后苹果再次发布更新填补漏洞，升级后就...

安全快讯 2018-09-12 0 629384

上传恶意文件时无意泄露两个0-day，被研究人员抓个正着

一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时，无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获，并...

安全快讯 2018-05-16 0 621087

Ubuntu kernel eBPF 0day分析

0x01 背景中国武术博大精深，其中太极作为不以拙力胜人的功夫备受推崇。同样如果从攻击的角度窥视漏洞领域，也不难看出攻防之间的博弈不乏“...

安全文摘 2018-04-09 0 613999