版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
BYOVD进阶实战(第一部分)—利用存在漏洞的驱动CVE-2025-8061
网络安全文章
BYOVD进阶实战(第一部分)—利用存在漏洞的驱动CVE-2025-8061
文章总结: 本文详细分析了Lenovo驱动程序LnvMSRIO.sys中存在的CVE-2025-8061漏洞,该漏洞允许攻击者通过BYOVD技术实现Ring-0
网络安全文章
Dcsync-域渗透
文章总结: 本文详细解析DCSync攻击技术,该技术利用ActiveDirectory域服务的DRSAPI接口模拟域控制器身份,直接导出域内所有用户NTLM哈希
网络安全文章
打通最后一公里!只需一句话轻松拿捏小程序
文章总结: 本文介绍了一款用于微信小程序安全审计的自动化工具,该工具结合脚本与LLM驱动实现接口提取、敏感信息提取、漏洞分析和加解密分析四大功能。作者通过案例演
网络安全文章
claudecode下安装skills
文章总结: 文档介绍在命令行环境下使用npxskills工具进行技能查找与安装的方法。通过npxskillsfind命令搜索特定技能(如CTF),使用npxsk
评论