想给网站套个免费的 Cloudflare CDN,如何让 Caddy 和 GitHub Pages 各自自动续期 SSL 证书?
旧电脑绕过 TPM/CPU 限制安装 Windows 11
不依赖任何第三方工具,不修改设置,让旧电脑绕过 Windows 11 的 TPM 和 CPU 检测限制,直接升级 Windows 11。
CVE-2024-33899 WinRAR RAR/UnRAR Escape Sequence 注入漏洞
从 CVE-2024-33899 看垃圾英文小编污染简体中文互联网🤡
CVE-2024-3400 PAN-OS 路径穿越&命令注入漏洞利用
本文整理了网上关于 PAN-OS 在野攻击漏洞 CVE-2024-3400 的各种技术细节信息,包括 Cookie 中的路径穿越漏洞和 Telemetry 中的命令注入漏洞的组合利用,以及攻击者 Post-Exploitation 相关的细节信息。此外,Bishop Fox 发现了新的命令注入漏洞,因此带有漏洞的系统仅仅是禁用 Telemetry 服务是没有用的。
CVE-2024-24576 Windows 下多语言命令注入漏洞分析
近期来自 Flatt Security Inc. 的 RyotaK 披露了 Windows 下多个编程语言的命令注入漏洞(漏洞被命名为 BatBadBut),其中 Rust 语言对应的漏洞编号为 CVE-2024-24576,因为 Rust 语言自带流量属性,国内安全/科技自媒体可能会使用一些怪异的标题来进行宣传。实际上,这个漏洞跟内存安全没有关系,是 Windows 下 cmd.exe
对命令行参数的特殊解析逻辑所导致的逻辑漏洞;此外,这个漏洞也不仅仅影响 Rust,像 PHP、Python 等语言均受影响。
CVE-2024-28085 Improper Neutralization of Escape Sequences in Wall
CVE-2024-28085 Improper Neutralization of Escape Sequences in Wall
CVE-2019-19726 OpenBSD dynamic loader 本地提权漏洞
CVE-2019-19726 OpenBSD dynamic loader Local Privilege Escalation Vulnerability
CVE-2021-4034 PwnKit PolKit pkexec 本地提权漏洞
CVE-2021-4034 PwnKit PolKit pkexec Local Privilege Escalation Vulnerability
Linux Empty Search Path Vulnerability
Empty Search Path (PATH or LD_LIBRARY_PATH) could lead to security vulnerabilities.
漏洞案例研究 CVE-2023-4966 Citrix Bleed 信息泄露漏洞
Citrix Bleed 漏洞(CVE-2023-4966)相关的几篇参考文档