Aggregator

Windows临时文件夹中的符号链接绕过机制允许普通用户删除受保护系统文件，无需管理员权限。该漏洞存在于Acronis True Image 2021中，利用目录连接攻击实现。

文章描述了作者在Acronis True Image 2021中发现的本地权限提升漏洞。通过创建目录连接绕过符号链接保护机制，普通用户可删除受保护系统文件如hosts文件。该漏洞可能导致系统配置错误或破坏持久性机制。Acronis已修复该问题，并向作者支付了250美元赏金。

文章探讨了通过多层XOR混淆技术结合位移、Base64等方法对抗静态分析工具的方式，并介绍了如何利用随机化和动态逻辑增强混淆效果。同时提出了熵分析、沙箱 detonation 等防御手段。

文章探讨了通过结合位移、Base64和动态逻辑等技术对XOR进行分层混淆的方法,展示了如何将简单的编码变成静态分析工具难以解析的复杂结构,并提供了实现代码和防御建议。

Notepad++ v8.8.1被发现存在严重漏洞（CVE-2025-49144），攻击者可利用该漏洞通过操控regsvr32.exe路径获取系统权限。安装程序在当前目录搜索依赖项时未验证文件来源，导致恶意代码执行。该漏洞可能与钓鱼攻击结合使用，增加风险。建议采用绝对路径、验证文件签名等措施防范。

Notepad++ v8.8.1 存在严重漏洞（CVE-2025-49144），攻击者可利用该漏洞通过恶意 regsvr32.exe 文件获得系统级权限。漏洞源于安装程序未验证依赖项路径的安全性。攻击者可结合钓鱼攻击传播恶意文件，在安装过程中触发漏洞以获取系统控制权。建议使用绝对路径、验证文件完整性及避免从不受信任目录加载依赖项以防范此类风险。

作者通过一种被忽视的侦察方法发现Fortune 500公司的SSRF漏洞，获得1万美元回报。强调90%黑客忽视关键侦察步骤，如被动侦察（Shodan、Wayback Machine、GitHub Leaks），并指出正确心态比工具更重要。

作者通过一种被大多数黑客忽视的侦察方法发现了 Fortune 500 公司中的关键 SSRF 漏洞，获得 1 万美元赏金。他强调 90% 的黑客在侦察阶段失败，并分享了被动侦察技巧（如 Shodan、Wayback Machine 和 GitHub 搜索），认为正确的侦察心态比工具更重要。

文章介绍了SQL注入的基础知识及其攻击过程。通过讲解SQL命令（如SELECT、WHERE、UNION等），并结合实际示例演示如何利用参数漏洞进行攻击，最终成功提取数据并解决实验室问题。

本文介绍了SQL注入（SQLi）的基础知识及其实际应用。通过解释SQL、数据库的概念以及常用命令（如SELECT、WHERE、UNION等），并结合实际案例演示如何利用SQL注入漏洞（如通过单引号引发错误、使用OR条件绕过验证）来解决PortSwigger实验室问题。

文章介绍了如何通过SQL注入攻击从Oracle数据库中提取版本信息。利用DUAL表和UNION SELECT语句构造payload，绕过参数验证并获取敏感数据。重点讲解了Oracle数据库的特点和攻击方法。

文章介绍了Oracle数据库的基础知识和SQL注入技巧，包括利用DUAL表和v$version视图提取数据库版本信息，并展示了如何通过构造特定payload实现注入。

文章介绍了一种针对MySQL数据库的SQL注入攻击方法，通过测试输入参数和构造UNION SELECT语句来查询数据库版本信息。

Rayofhope通过PortSwigger实验室演示了如何利用Union-based SQL注入攻击查询MySQL数据库的类型和版本。通过测试单引号、双引号和注释符确定列数，并使用`UNION SELECT`语句结合`@@version`成功获取数据库版本信息。

Хотели узнать про Далай-ламу? Получите вредонос в систему.

Grocery giant Ahold Delhaize USA faced a major data breach affecting over 2.2 million employees. Learn what sensitive info was stolen and the ransomware group behind the Nov 2024 attack.