文章列表
Ingress NGINX - IngressNightmare 漏洞的 PoC 代码(CVE-2025-1097、CVE-2025-1098、CVE-2025-24514 和 CVE-2025-1974)
URL:https://github.com/hakaioffsec/IngressNightmare-PoC该项目针对 Kubernetes 的 Ingress NGINX Controller 中的关键未经身份验证的远程代码执行 (RCE)漏洞提供了攻击,统称为 IngressNightmare。(由Wiz研究)在最初的研究中,Wiz 团队没有提供 PoC 或功能漏洞,因此我们决定创建自己的并与社区分
国网云新能源(rongxinpower.com)某小程序存在SQL注入漏洞
国网云新能源(rongxinpower.com)某小程序存在SQL注入漏洞
小白求教bloodhound.py代理开tun模式SRV错误的问题
如题 我平时喜欢打打htb靶场 开了openvpn链接内网 tun模式代理加速 域内的时候用bloodhound.py 拿域内信息的时候 会报The DNS response does not contain an answer to the question: _ldap._tcp.pdc._msdcs.frizz.htb. IN SRV晓得这是dns查询也被代理到了代理服务器 没有解析到域 所以应该怎么不让tun
谷歌推出紧急安全更新修复Chrome零日漏洞
在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸,并且似乎是针对俄罗斯目标部署恶意软件,但要发起攻击必须先向目标用户发送包含恶意链接的钓鱼邮件。利用漏洞的黑客在钓鱼邮件中自称来自科学专家论坛普里马科夫阅读 (Primakov Readings,普力马科夫是俄罗斯政治家) 组织者的邀请,邀请接
京东(jd.com) 某分站存在postmessage型XSS跨站漏洞
京东(jd.com) 某分站存在postmessage型XSS跨站漏洞
Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户
即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人,该机器人索引至少 6 年的公开群组发言记录,然后将这些发言记录整理分析为统计数据。也就是说 Telegram 用户在任意公开群组、订阅频道或订阅频道附属评论频道的发言,都会被机器人的爬虫抓取,借助数据还可以分析用户添加了哪些群组和订阅
华中师范大学(ccnu.edu.cn) 某资产存在任意用户登录漏洞
华中师范大学(ccnu.edu.cn) 某资产存在任意用户登录漏洞
今天国际物流(nti56.com) 某仓库系统SQL注入漏洞
今天国际物流(nti56.com) 某仓库系统SQL注入漏洞
人民网(people.com.cn) 某小程序存在任意文件上传漏洞
人民网(people.com.cn) 某小程序存在任意文件上传漏洞
投稿文章:www.wifi-soft.com unibox路由器存在 test_userlogin.php 命令执行漏洞
投稿文章:www.wifi-soft.com unibox路由器存在 test_userlogin.php 命令执行漏洞
