WatchGuard Agent 漏洞允许攻击者授予 Windows 系统完全权限。

WatchGuard 发布了紧急安全更新,以解决影响 Windows 版 WatchGuard Agent 的多个高危漏洞。这些漏洞中最严重的一个允许经过身份验证的本地攻击者将其权限提升到最高系统级别,从而使其完全控制被入侵的机器。该软件中发现的其他漏洞包括基于网络的缓冲区溢出,这可能会引发严重的拒绝服务情况。链式本地权限提升最严重的安 ...

2026-05-08 00:29:11 1 42

Redis 严重漏洞可导致远程代码执行攻击

Redis 中的五个危险漏洞使 Redis Cloud、Redis Software 和所有开源社区版本面临远程代码执行的风险,从而使经过身份验证的攻击者能够直接入侵受影响的系统。所有这些漏洞都需要经过身份验证才能利用,但成功利用漏洞可能导致任意代码执行 、系统完全被攻破、数据泄露或服务中断。该安全公告由 Riaz Lakhani 于 2026 年 5 ...

2026-05-07 22:35:27 1 71

安全研究员发现Edge会将密码明文加载到内存中 微软称并非漏洞而是设计如此

安全研究员 Tom 在微软的 Microsoft Edge 浏览器中发现缺陷,研究显示微软会在浏览器启动时将所有已经保存的账户密码以明文形式加载到系统内存中,无论这些账户密码是否被使用都会加载到内存中。具体来说 Microsoft Edge 浏览器的父进程会始终保存着解密的凭据,因此如果攻击者拥有足够高的系统权限,就可以通过这个进程窃 ...

2026-05-07 10:21:07 2 137

亲乌黑客组织PhantomCore利用 TrueConf 漏洞攻破俄罗斯网络,并且窃取大量敏感数据并扰乱目标网络

这是根据Positive Technologies发布的一份报告,该报告发现威胁行为者利用由三个漏洞组成的漏洞链,远程执行易受攻击的服务器上的命令。研究人员Daniil Grigoryan和Georgy Khandozhko表示:“尽管公众访问中没有针对这条漏洞链的利用方法,PhantomCore的攻击者仍设法开展研究并重现了漏洞,导致其在俄罗斯组织中出现了大量 ...

2026-05-06 14:09:28 1 198

微软 Defender 误将 DigiCert 证书标记为 Trojan:Win32/Cerdigent.A!dha

更新:已在本文第一部分末尾添加了微软的声明。 Microsoft Defender 将合法的 DigiCert 根证书检测为 Trojan:Win32/Cerdigent.A!dha,导致大规模误报,在某些情况下甚至导致证书从 Windows 系统中被移除。 据网络安全专家 Florian Roth 称,该问题是在 4 月 30 日微软将检测规则添加到 Defender 签名更新后首次出现的。 今 ...

2026-05-04 23:35:36 1 328

朝鲜黑客攻击制药公司,通过武器化的Excel文件部署恶意软件,窃取敏感数据。

朝鲜国家支持的Kimsuky集团黑客发起了针对处方药公司的针对性攻击,使用了一个巧妙伪装的恶意软件文件,名为White Life Science ERP Specification。该攻击利用伪造的Excel文档诱使员工运行恶意代码,从而让攻击者能够无声访问受害者的系统。该活动展示了高级威胁行为者如何继续依赖简单但有效的欺骗手段来攻破敏感行业。该 ...

2026-05-02 15:52:59 1 464

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

荣誉会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

panda

荣誉会员

文章43篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

heihu577

荣誉会员

文章67篇,精华3篇

10

最新精华

渗透测试提权实录:通过命名管道劫持可写服务

# 提权实录:通过命名管道劫持可写服务## 前言在分析某 Windows ...

2026-03-18 15:09:46 20 572

渗透测试利用影子认证帧在标准CAN上实现防重放的技术方案

一个几乎百搭、不改架构、低成本就能落地的整车防重放方案,不是 ...

2025-09-05 18:02:54 5 296

渗透测试浏览器劫持-另类篇

### 前言最近遇到一个项目,在提取浏览器信息时要么提取后乱码要 ...

2025-08-22 11:20:36 19 851

渗透测试分享一次JS自动化加解密过Sign实战经验

本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自 ...

2025-07-28 07:47:08 34 1369

逆向破解WinOS银狐远控多重后门浅析

# 前言我在t00ls发布了获取到的WinOS源码第二天,大佬@WBGlIl就 ...

2025-06-27 22:58:11 22 724

SQL注入中获取数据的一些技巧

最近接触了好多欧美日韩台数据库的数据搬运工,很多目标站想拿下来很难很难,不过大家看中的只是数据而非webshell,webshell只是为了搬运数据方便一点。于是试问下,只存在注入时,您还在一条条搬么?一、MSSQL获取数据:用的比较多的就是for xml raw了,MSSQL2000都支持的!注入中显示数据的两个办法均可以使用,一是union select、二是显错,以MSSQL2005为例:[code="sql"]select usern ...

Top ↑