概述这是一篇关于编写我所称的“现代”位置无关植入程序的小文章。“现代”的含义是:易于编写、易于维护、灵活且模块化。这些现代植入程序为位置无关代码增加了对全局变量、原始字符串和编译时…
谷歌在2025年4月的安卓安全更新中发布了62个漏洞的补丁,其中包括两个已被定向攻击利用的零日漏洞(zero-day)。塞尔维亚当局利用的漏洞利用链其中一个零日漏洞是Linux内核…
近期安全更新后在Windows系统上出现的一个看似空白的文件夹引发了用户担忧,微软证实这是有意为之的安全措施,不应被删除。该目录通常位于C:\inetpub,即使对于不运行Web服…
信息收集端口扫描使用nmap进行端口探测,发现存在1227,22,80端口。探测其具体协议。子域名枚举使用ffuf对其进行子域名枚举。访问host地址。发现存在一个About说明。…
当今数字互联的时代与过去截然不同,互联网已深度融入个人生活与职业场景。虽然这种变革为不同群体带来了便利,但同时也导致网络安全威胁的升级与演变。现代黑客常通过钓鱼攻击手段试图欺骗网民…
Apache Roller 开源博客服务器软件近日曝出一个高危安全漏洞,攻击者可利用该漏洞在用户修改密码后仍保持未授权访问。这款基于 Java 的博客平台存在会话管理缺陷,被赋予最…
谷歌公司发现Chrome浏览器存在两个高危漏洞后,紧急发布了安全更新。这些漏洞可能让攻击者窃取敏感数据并获取用户系统的未授权访问权限。这两个漏洞编号为CVE-2025-3619和C…
微软近日发出警告,Exchange 2016和Exchange 2019版本将于六个月后(即2025年10月14日)终止技术支持服务。Exchange Server工程团队同时为需…
服务中断概况2025年4月15日,微软365管理员遭遇重大服务中断,无法访问Microsoft 365 Admin Center(微软365管理中心)和Exchange Admin…
(图片来源:Jerome460 / Shutterstock) 25年漏洞追踪体系即将终结 美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的"通用漏洞披露(CV…