版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
记一次从拆机到RCE全过程
网络安全文章
记一次从拆机到RCE全过程
文章总结: 该文档详细记录了小米路由器4C从硬件拆解到远程代码执行的全过程。通过CH341A编程器提取固件后,使用binwalk解包发现LuaJIT字节码文件,
网络安全文章
补丁刚装好,攻击者就进来了:泛微OA未认证RCE漏洞从发现到批量扫描全记录
文章总结: 该文档详细分析了泛微OA系统CVE-2026-22679未认证RCE漏洞的完整时间线与技术细节。漏洞源于生产环境误留调试接口/papi/esearc
网络安全文章
NGINX漏洞Rift:这款全球部署最广泛的Web服务器,一处潜伏18年的漏洞刚刚被曝光
文章总结: NGINXRift漏洞(CVE-2026-42945)是潜伏18年的高危堆溢出漏洞,CVSS评分9.2,影响0.6.27至1.30.0开源版及R32
网络安全文章
JWT密钥强度为零:NoteMark满分漏洞与令牌伪造攻击
文章总结: CVE-2026-44523披露NoteMark应用因未验证JWT签名密钥长度,接受任意长度密钥(包括单字节),导致攻击者可离线暴力破解密钥并伪造任
评论