摘要:
微软于2022年7月修复了Azure Site Recovery服务中的多个高危漏洞,涉及SQL注入、权限提升和远程代码执行风险。本文详细解析漏洞影响范围、修复方案及客户应对措施。 阅读全文
posted @ 2025-07-17 22:01
qife
阅读(13)
评论(0)
推荐(0)
摘要:
本文深入分析了零知识证明中两类特殊漏洞:离散对数证明中未验证输入导致的伪造攻击,以及加密离散对数证明中边界条件处理不当引发的安全性问题。这些漏洞可被利用于破坏阈值签名方案,影响包括Binance、ThorChain等区块链系统的交易完整性。 阅读全文
posted @ 2025-07-17 20:02
qife
阅读(16)
评论(0)
推荐(0)
摘要:
本文详细描述了作者通过Shodan搜索发现SAP Commerce管理后台,利用默认凭证登录后,通过Groovy脚本控制台实现远程代码执行的全过程,包含完整的技术细节和攻击链。 阅读全文
posted @ 2025-07-17 18:01
qife
阅读(6)
评论(0)
推荐(0)
摘要:
本文详细记录了如何通过root安卓设备绕过SSL证书锁定,使用Burp Suite对金融类应用进行中间人攻击的全过程,包括证书植入、代理配置及流量解密等关键技术细节。 阅读全文
posted @ 2025-07-17 16:18
qife
阅读(17)
评论(0)
推荐(0)
摘要:
本文详细介绍PrivacyRaven工具如何通过模型提取和反转攻击测试深度学习框架的隐私漏洞,包括攻击原理、实现过程及实验结果,揭示了机器学习模型在隐私保护方面的潜在风险。 阅读全文
posted @ 2025-07-17 15:06
qife
阅读(32)
评论(0)
推荐(0)
摘要:
Agentic Document Extraction是一个强大的Python库,能够从复杂文档中提取结构化数据,支持PDF、图片等多种格式,提供可视化调试工具和批量处理功能。 阅读全文
posted @ 2025-07-17 14:01
qife
阅读(30)
评论(0)
推荐(0)
摘要:
该篇文章无摘要 阅读全文
posted @ 2025-07-17 12:01
qife
阅读(9)
评论(0)
推荐(0)
摘要:
本文详细分析了Proxmox虚拟环境(PVE)和邮件网关(PMG)中存在的三个安全漏洞,包括认证后XSS、CRLF注入响应头以及SSRF结合本地文件读取和权限提升的漏洞链,并提供了调试环境搭建指南和漏洞利用证明。 阅读全文
posted @ 2025-07-17 10:02
qife
阅读(89)
评论(0)
推荐(0)
摘要:
本文详细分析了Craft CMS中存在的一个高危远程代码执行漏洞(CVE-2025-32432),该漏洞允许攻击者通过反序列化攻击实现预认证的任意代码执行,影响3.x至5.x多个版本,目前已发现被黑客组织用于部署挖矿程序和Webshell。 阅读全文
posted @ 2025-07-17 09:01
qife
阅读(84)
评论(0)
推荐(0)
摘要:
Cloudbric WMS是一款基于智能威胁检测和专家驱动规则优化的AWS WAF托管服务,可简化Web应用防火墙管理,提供实时威胁分析和24/7专家支持,帮助企业提升安全防护并降低运营成本。 阅读全文
posted @ 2025-07-17 08:01
qife
阅读(7)
评论(0)
推荐(0)
浙公网安备 33010602011771号