nginx 1.31.0 RCE 0day nginx-poolslip,介绍下 nginx-poolslip,这是最新 nginx 版本 1.31.0 的一个全新 RCE。 nginx-rift 已被修补,但我们的安全代理 Vega 发现了一个新的 0day。
Read more
分类: 漏洞
HackerOne 漏洞报告排行榜top 100 hackerone-reports
HackerOne 漏洞报告排行榜。所有报告的原始
Read more
CVE-2024-49138 poc windows CLFS.sys提权漏洞
CVE-2024-49138 poc windows CLFS.sys提权漏洞,Windows 通用日志文件系统驱动程序特权提升漏洞。CrowdStrike 检测到威胁行为者积极利用该漏洞。POC exploit for CVE-2024-49138
Read more
CVE-2025-0282 Ivanti Connect Secure RCE exp
CVE-2025-0282 Ivanti Connect Secure RCE exp,CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞,执行远程命令执行 (RCE)。此漏洞使攻击者能够上传恶意文件(例如,Web Shell)并提权。
Read more
CVE-2024-52046 Apache MINA反序列化漏洞
CVE-2024-52046 Apache MINA反序列化漏洞,此漏洞允许攻击者通过发送特制的恶意序列化数据来利用反序列化过程,从而可能导致远程代码执行 (RCE) 攻击。影响MINA 核心版本 2.0.X、2.1.X 和 2.2.X
Read more