版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
JAVA代码审计第一个RCE出货记录
网络安全文章
AI写出来的木马已经开始躲进NFC支付App,金融类恶意软件也在顺着AI迭代
文章总结: 本文揭示AI技术正深刻改变网络安全攻防格局,攻击方利用AI加速漏洞挖掘、武器化图片等常规文件、劫持合法程序信任关系,并通过GitHub评论区实施提示
网络安全文章
JAVA代码审计第一个RCE出货记录
文章总结: 本文记录了作者对闭源JAVA项目进行代码审计发现RCE漏洞的过程,通过分析Spring框架和Velocity模板引擎,发现任意文件写入漏洞可结合SS
网络安全文章
美国精工网站遭篡改,黑客称窃取客户数据
文章总结: 美国精工网站遭黑客篡改,攻击者声称窃取Shopify客户数据库并勒索赎金。被窃数据包括客户个人信息、订单历史、配送数据和账户详情。攻击者要求72小时
网络安全文章
BYOVD进阶实战(第一部分)—利用存在漏洞的驱动CVE-2025-8061
文章总结: 本文详细分析了Lenovo驱动程序LnvMSRIO.sys中存在的CVE-2025-8061漏洞,该漏洞允许攻击者通过BYOVD技术实现Ring-0
评论