0x01 Swagger未授权访问Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，参...

一、环境介绍小李打开了一个xxx.docx 文件后电脑就中招了，应该怎么解决？office2021都有安全问题，你的office还安全吗？1、微软MSDT远程代码执行漏洞2、安装CS软件3、使用python开一个远程监听...

1.2、漏洞介绍 SMB是一个协议名，全称是Server Message Block（服务器消息快协议），用于在计算机间共享文件、打印机、串口等，电脑上的网上邻居由它实现。SMB签名是SMB协议中的安全机制，也称...

漏洞简介EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。漏洞影响范围Windows Server 2000 SP0 x86...

永恒之黑简介2017 年，“永恒之蓝”，3 年之后，“永恒之黑”来了:介绍: 3月12 日，微软披露了一个最新的 SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796)，俗称“永恒之黑”。本漏洞源于 SMBv3 ...

漏洞复现本地测试环境：Windows 10Microsoft Office 2019项目地址：https://github.com/chvancooten/follina.py运行验证脚本：运行POC同时启动 Web 服务器：python3 follina.py -m binary -b \w...

0x00漏洞简述Sudo是一个功能强大的工具，其允许普通用户执行root权限命令，大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日，sudo被披露存在一个基于堆的缓冲区溢出漏洞（CVE-2021-...

写在前面本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！漏洞描述该漏洞的存在是由于Linux内核中某些*_OR_NULL指针类型的指针算法的可用性。本地用户可以运行特制的程序，最...

一、漏洞描述    Linux内核是操作系统的关键组件。它借助进程间通信和系统调用，在硬件级别上充当应用程序和数据处理之间的桥梁。CVE-2022-0847它是自5.8以来Linux内核中的一个漏洞，...

0x01 漏洞简介 2021年1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时，它...