版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
用友NCpkevalset接口存在SQL注入漏洞
网络安全文章
用友NCpkevalset接口存在SQL注入漏洞
文章总结: 本文披露用友NCpkevalset接口存在SQL注入漏洞并提供检测Payload。随后重点推介安艺圈知识库及dddd安全工具,详述工具的指纹识别与P
网络安全文章
XXE到ChromeRCE:一次完整的不出网利用实践
文章总结: 本文记录了利用XXE实现ChromeRCE不出网攻击的实战案例。通过分析发现目标Tomcat存在Excel导入XXE及文件上传漏洞,Node.js截
网络安全文章
一个WSLBOF来统治它们:跨版本COM接口的逆向工程与利用
文章总结: 本文介绍了一种针对WSL2的BOF工具,解决了因COM接口版本变化导致的兼容性问题。作者通过逆向工程提取不同版本WSL的IDL接口,实现了跨版本的命
网络安全文章
【首发复现】WindowsTelephony服务权限提升漏洞(CVE-2026-20931)
文章总结: 本文分析了CVE-2026-20931WindowsTelephony服务权限提升漏洞。漏洞源于RPC调用对Mailslot路径校验不足,攻击者可篡
评论