Caddy & Cloudflare & GitHub Pages SSL 证书自动续期
想给网站套个免费的 Cloudflare CDN,如何让 Caddy 和 GitHub Pages 各自自动续期 SSL 证书?
Wins0n
旧电脑绕过 TPM/CPU 限制安装 Windows 11
5 months 3 weeks ago
不依赖任何第三方工具,不修改设置,让旧电脑绕过 Windows 11 的 TPM 和 CPU 检测限制,直接升级 Windows 11。
Ke Liu
CVE-2024-33899 WinRAR RAR/UnRAR Escape Sequence 注入漏洞
5 months 3 weeks ago
从 CVE-2024-33899 看垃圾英文小编污染简体中文互联网🤡
Ke Liu
CVE-2024-3400 PAN-OS 路径穿越&命令注入漏洞利用
7 months ago
本文整理了网上关于 PAN-OS 在野攻击漏洞 CVE-2024-3400 的各种技术细节信息,包括 Cookie 中的路径穿越漏洞和 Telemetry 中的命令注入漏洞的组合利用,以及攻击者 Post-Exploitation 相关的细节信息。此外,Bishop Fox 发现了新的命令注入漏洞,因此带有漏洞的系统仅仅是禁用 Telemetry 服务是没有用的。
Ke Liu
CVE-2024-24576 Windows 下多语言命令注入漏洞分析
7 months 1 week ago
近期来自 Flatt Security Inc. 的 RyotaK 披露了 Windows 下多个编程语言的命令注入漏洞(漏洞被命名为 BatBadBut),其中 Rust 语言对应的漏洞编号为 CVE-2024-24576,因为 Rust 语言自带流量属性,国内安全/科技自媒体可能会使用一些怪异的标题来进行宣传。实际上,这个漏洞跟内存安全没有关系,是 Windows 下 cmd.exe 对命令行参数的特殊解析逻辑所导致的逻辑漏洞;此外,这个漏洞也不仅仅影响 Rust,像 PHP、Python 等语言均受影响。
Ke Liu
CVE-2024-28085 Improper Neutralization of Escape Sequences in Wall
7 months 3 weeks ago
CVE-2024-28085 Improper Neutralization of Escape Sequences in Wall
Ke Liu
CVE-2019-19726 OpenBSD dynamic loader 本地提权漏洞
8 months ago
CVE-2019-19726 OpenBSD dynamic loader Local Privilege Escalation Vulnerability
Ke Liu
CVE-2021-4034 PwnKit PolKit pkexec 本地提权漏洞
8 months ago
CVE-2021-4034 PwnKit PolKit pkexec Local Privilege Escalation Vulnerability
Ke Liu
Hyper-V on Windows 10 Notes
8 months ago
周末花了点时间看了微软对 Hyper-V 的介绍文档《Hyper-V on Windows 10》,顺便记点笔记。
Ke Liu
Hyper-V 调试环境搭建
8 months ago
本文将详细介绍使用 AMD CPU 的电脑如何利用 VMware Workstation 搭建 Hyper-V 的调试环境。
Ke Liu
Introduction to Hypercall
8 months ago
Hyper-V Hypercall 相关基础知识介绍。
Ke Liu
QEMU 信息泄露漏洞 CVE-2015-5165 分析及利用
8 months ago
参考 Phrack 文章 VM escape - QEMU Case Study [1] 对 QEMU 信息泄露漏洞 CVE-2015-5165 和堆溢出漏洞 CVE-2015-7504 进行调试分析并编写 Exploit 代码,本文主要分析其中的 RTL8139 网卡信息泄露漏洞 CVE-2015-5165。
Ke Liu
Ubuntu Snap Docker 国内加速镜像设置
8 months ago
为 Ubuntu 下通过 Snap 安装的 Docker 设置国内加速镜像(Registry Mirrors)。
Ke Liu
iOS 设备 GPS 位置模拟
8 months ago
未越狱 iOS 设备通过 Xcode 修改 GPS 定位信息。
Ke Liu
BlackHat Europe 2023 议题学习(一)
8 months ago
Ke Liu
BlackHat Europe 2023 议题学习(二)
8 months ago
BlackHat Europe 2023 - LogoFAIL: Security Implications of Image Parsing During System Boot
BlackHat USA 2009 - Attacking Intel® BIOS - PDF
Ke Liu
漏洞案例研究 ConnectWise ScreenConnect Authentication Bypass
8 months ago
最近 ConnectWise ScreenConnect 爆了 2 个漏洞(CVE-2024-1709 和 CVE-2024-1708),其中 CVE-2024-1709 是一个 Authentication Bypass 漏洞,CVSS 评分 10 分。Sophos 安全团队表示,勤劳的攻击者已经在第一时间利用这些漏洞来投递勒索软件。本文简单整理相关信息,作为漏洞案例研究系列的第一篇文章。
Ke Liu
Living Off the Land Techniques
8 months ago
Living off the Land (LOTL) involves the abuse of native tools and processes on systems, especially living off the land binaries, often referred to as LOLBins, to blend in with normal system activities and operate discreetly with a lower likelihood of being detected or blocked because these tools are already deployed and trusted in the environment.
Ke Liu
漏洞案例研究 CVE-2023-4966 Citrix Bleed 信息泄露漏洞
8 months ago
Citrix Bleed 漏洞(CVE-2023-4966)相关的几篇参考文档
Ke Liu
Linux Empty Search Path Vulnerability
8 months ago
Empty Search Path (PATH or LD_LIBRARY_PATH) could lead to security vulnerabilities.
Ke Liu
Checked
7 hours 2 minutes ago
Fuzzing / Vulnerability / Exploit
Wins0n feed