不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

标签:漏洞

第3页
安全研究 | Jenkins漏洞分析-seo优化_前端开发_渗透技术
web安全

安全研究 | Jenkins漏洞分析

hush阅读(75)赞(0)

1、简介 Jenkins 是基于 Java 开发的开源软件项目,主要用于 CI (持续集成)、项目管理等。Jenkins功能包括: 持续的软件版本发布/测试项目。 监控外部调用执行的工作。 2、服务探测与发现 fofa: app=”Jenk...

【时代风向】漏洞利用首次超越钓鱼成第一入侵手段-seo优化_前端开发_渗透技术
web安全

【时代风向】漏洞利用首次超越钓鱼成第一入侵手段

hush阅读(94)赞(0)

导语:Verizon第十九版《数据泄露调查报告》扔出一颗深水炸弹:漏洞利用以31%的占比首次超越凭证滥用,成为数据泄露的第一大入口。而这个数字背后,更危险的趋势是AI正在把漏洞武器化的时间压缩到负7天——即补丁还没上线,exploit就已经...

kill.exe溢出漏洞分析与EXP讨论-seo优化_前端开发_渗透技术
web安全

kill.exe溢出漏洞分析与EXP讨论

hush阅读(64)赞(0)

* 本文原创作者:zzz66686,本文属FreeBuf原创奖励计划,未经许可禁止转载 1. 前言 前几日,笔者在exploit-db上发现了一个kill.exe的溢出漏洞,在众多的UAF漏洞中,这种单纯的溢出漏洞简直如一股清泉一般,遂将其...

利用VSCode漏洞一键窃取GitHub Token-seo优化_前端开发_渗透技术
web安全

利用VSCode漏洞一键窃取GitHub Token

hush阅读(76)赞(0)

导语:只需点一下链接,攻击者就能拿到你GitHub账号的完整控制权——读写所有私有仓库。最近,安全研究员Ammaraskar(阿马拉斯塔卡尔)公布了这一VSCode漏洞的完整技术细节,向我们展示了攻击者如何利用WebView的消息传递机制,...

CVE-2026-40361:微软Outlook零点击RCE漏洞选中新邮件即沦陷-seo优化_前端开发_渗透技术
web安全

CVE-2026-40361:微软Outlook零点击RCE漏洞选中新邮件即沦陷

hush阅读(62)赞(0)

导语:清晨,员工打开邮箱,用鼠标轻轻单击了一封陌生邮件——还没来得及打开阅读,办公室的电脑便已悄然落入黑客控制。这不是电影,而是刚刚被微软紧急修补的CVE-2026-40361漏洞的真实威力。选中新邮件,系统即刻失守,这就是零点击攻击的可怕...