CVE-2025–49144: Notepad++ vulnerability allows full system compromise
Notepad++ v8.8.1 存在严重漏洞(CVE-2025-49144),攻击者可利用该漏洞通过恶意 regsvr32.exe 文件获得系统级权限。漏洞源于安装程序未验证依赖项路径的安全性。攻击者可结合钓鱼攻击传播恶意文件,在安装过程中触发漏洞以获取系统控制权。建议使用绝对路径、验证文件完整性及避免从不受信任目录加载依赖项以防范此类风险。
Aggregator
I Automated Recon and Found 100+ Bugs
10 months 2 weeks ago
作者通过一种被忽视的侦察方法发现Fortune 500公司的SSRF漏洞,获得1万美元回报。强调90%黑客忽视关键侦察步骤,如被动侦察(Shodan、Wayback Machine、GitHub Leaks),并指出正确心态比工具更重要。
I Automated Recon and Found 100+ Bugs
10 months 2 weeks ago
作者通过一种被大多数黑客忽视的侦察方法发现了 Fortune 500 公司中的关键 SSRF 漏洞,获得 1 万美元赏金。他强调 90% 的黑客在侦察阶段失败,并分享了被动侦察技巧(如 Shodan、Wayback Machine 和 GitHub 搜索),认为正确的侦察心态比工具更重要。
SQL injection vulnerability in WHERE clause allowing retrieval of hidden data — PortSwigger
10 months 2 weeks ago
文章介绍了SQL注入的基础知识及其攻击过程。通过讲解SQL命令(如SELECT、WHERE、UNION等),并结合实际示例演示如何利用参数漏洞进行攻击,最终成功提取数据并解决实验室问题。
SQL injection vulnerability in WHERE clause allowing retrieval of hidden data — PortSwigger
10 months 2 weeks ago
本文介绍了SQL注入(SQLi)的基础知识及其实际应用。通过解释SQL、数据库的概念以及常用命令(如SELECT、WHERE、UNION等),并结合实际案例演示如何利用SQL注入漏洞(如通过单引号引发错误、使用OR条件绕过验证)来解决PortSwigger实验室问题。
SQL injection attack, querying the database type and version on Oracle — PortSwigger
10 months 2 weeks ago
文章介绍了如何通过SQL注入攻击从Oracle数据库中提取版本信息。利用DUAL表和UNION SELECT语句构造payload,绕过参数验证并获取敏感数据。重点讲解了Oracle数据库的特点和攻击方法。
SQL injection attack, querying the database type and version on Oracle — PortSwigger
10 months 2 weeks ago
文章介绍了Oracle数据库的基础知识和SQL注入技巧,包括利用DUAL表和v$version视图提取数据库版本信息,并展示了如何通过构造特定payload实现注入。
SQL injection attack, querying the database type and version on MySQL and Microsoft
10 months 2 weeks ago
文章介绍了一种针对MySQL数据库的SQL注入攻击方法,通过测试输入参数和构造UNION SELECT语句来查询数据库版本信息。
SQL injection attack, querying the database type and version on MySQL and Microsoft
10 months 2 weeks ago
Rayofhope通过PortSwigger实验室演示了如何利用Union-based SQL注入攻击查询MySQL数据库的类型和版本。通过测试单引号、双引号和注释符确定列数,并使用`UNION SELECT`语句结合`@@version`成功获取数据库版本信息。
Обычный архив. Обычные файлы. Только теперь вас слушает Китай
10 months 2 weeks ago
Хотели узнать про Далай-ламу? Получите вредонос в систему.
Ahold Delhaize Confirms Data Breach of 2.2M amid INC Ransomware Claims
10 months 2 weeks ago
Grocery giant Ahold Delhaize USA faced a major data breach affecting over 2.2 million employees. Learn what sensitive info was stolen and the ransomware group behind the Nov 2024 attack.
Deeba Ahmed
WorldLeaks
10 months 2 weeks ago
You must login to view this content
cohenido
WorldLeaks
10 months 2 weeks ago
You must login to view this content
cohenido
WorldLeaks
10 months 2 weeks ago
You must login to view this content
cohenido
WorldLeaks
10 months 2 weeks ago
You must login to view this content
cohenido
WorldLeaks
10 months 2 weeks ago
You must login to view this content
cohenido
WorldLeaks
10 months 2 weeks ago
You must login to view this content
cohenido
Handala
10 months 2 weeks ago
You must login to view this content
cohenido
迁的越多,送的越多!火山引擎 veImageX 推出图片迁移活动
10 months 2 weeks ago
在 AIGC 驱动的爆炸性内容增长时代,企业将面对海量且持续激增的素材,传统分散、手动化的管理方式效率低下且成本高昂,因此,灵活、高效的图像、文档等素材上传、托管、智能处理与分发的一站式解决方案至关重要。
X/Twitter开始用Grok AI替代谷歌翻译 进行跨语言翻译时直接由AI处理
10 months 2 weeks ago
X/Twitter正测试用Grok AI替代谷歌翻译以提升准确性。尽管速度可能不及谷歌快,但目前在网页版向部分用户开放。