文章列表
霸王茶姬(bwcj.com)某分站存在弱口令漏洞
霸王茶姬(bwcj.com)某分站存在弱口令漏洞
优化T00ls“富人税”机制,体现保护T00ls土豪的人性关怀
T00ls“富人税”机制于2013年5月5日推出,本意是为了保持T00ls会员的财富平衡,对“对T00ls不再有贡献,却霸占着巨大财富的会员”进行征税。近年来,确实不少T00ls最宝贵、常年支持T00ls的会员受到了“富人税”的影响,对此深感抱歉,T00ls管理团队虚心接受大家的批评,并做出积极改变。10年前的考虑1.
霸王茶姬分站命令执行
霸王茶姬分站命令执行
从 Shiro 底层源码看 Shiro 漏洞
# 从 Shiro 底层源码看 Shiro 漏洞## 前言Shiro 的漏洞已爆出很多年, 我们只关心到了它如何触发, 有时并没有想过这个框架是干嘛的, 甚至没有分析过该框架的底层运行逻辑, 那么本篇文章, 让大家从开发者的角度, 来观察 Shiro 漏洞.从开发者为什么使用 Shiro, 到 Shiro 底层运行逻辑, 再到 Shiro 漏洞原
社会工程学之传承FancyPig【喜庆2025征文】
# 社会工程学之传承FancyPig##### 前言:FancyPig是什么?有人会有这个疑问,当然很多小小伙伴们都不是很清楚,我简单说一下把。FancyPig是一个社工论坛,前网站地址是iculture.cc,有于某些因素导致该站点不能继续开下去了,站长也一直联系不上,已经过了好几年了记得当时是21年22年那会开的。站长在
针对WhatsUp Gold RCE严重漏洞的已被发现
Progress WhatsUp Gold 中一个严重远程代码执行漏洞的概念验证 (PoC) 漏洞已经发布,因此尽快安装最新的安全更新至关重要。 该漏洞被编号为CVE-2024-8785(CVSS v3.1 评分:9.8分),由Tenable 在2024 年 8 月中旬发现。它存在于 WhatsUp Gold 2023.1.0 和 24.0.1 之前的版本中的 NmAPI.exe 进程
武汉工程大学(wit.edu.cn)某系统存在弱口令漏洞
武汉工程大学(wit.edu.cn)某系统存在弱口令漏洞
四川大学(scu.edu.cn)某系统存在逻辑漏洞
四川大学(scu.edu.cn)某系统存在逻辑漏洞
中国铁塔股份有限公司(china-tower.com)某分站系统未授权访问漏洞
中国铁塔股份有限公司(china-tower.com)某分站系统未授权访问漏洞
RustiveDump:基于rust开发的lsass内存dump工具
LSASS 内存转储器仅使用 NTAPIs,创建了一个最小的迷你转储器,使用 Rust 内建,无 std,独立于 C 运行时(CRT)。它可以编译成 shellcode (PIC),支持 XOR 加密和远程文件传输。Github:https://github.com/safedv/RustiveDump## **RustiveDump****RustiveDump** 是一款基于 Rust 的工具,旨在仅使用
