版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
DoublePulsar:CrystalPalace与TradecraftGarden时代的用户自定义反射加载器
网络安全文章
DoublePulsar:CrystalPalace与TradecraftGarden时代的用户自定义反射加载器
文章总结: DoublePulsar是一款用Rust编写的用户自定义反射加载器(UDRL),用于在CobaltStrike中实现内存加载规避。它通过模块踩踏、内
网络安全文章
6年骂战,2小时裁决,马斯克VSAltman第一战失败
文章总结: 2026年5月18日,旧金山联邦法院陪审团以诉讼时效为由驳回马斯克对OpenAI的全部索赔,因马斯克2024年才起诉,而OpenAI商业化转型关键节
网络安全文章
n8n自动化平台惊现三重漏洞链:低权限即可引爆完整RCE,攻击面已蔓延至供应链核心节点
文章总结: n8n自动化平台存在三个可串联利用的高危漏洞(CVE-2026-44789/44790/44791),低权限用户可通过HTTPRequest节点原型
网络安全文章
“百密一疏”:轻量TCP/IP协议栈lwIP(LightweightIP)SMTP客户端堆溢出致RCE
文章总结: lwIP2.2.1SMTP客户端存在堆缓冲区溢出漏洞(CVE待分配),攻击者可通过恶意SMTP服务器发送超长AUTH能力行触发溢出,无需认证即可实现
评论