- 博客(10)
- 收藏
- 关注
原创 CVE-2026-31431
CVE-2026-31431(代号“Copy Fail”)是Linux内核中发现的一个高危本地提权漏洞,影响2017年至2026年4月期间的绝大多数Linux发行版。
2026-04-30 16:48:13
682
原创 CVE-2026-28877 深度分析:Apple 生态系统核心组件中的授权绕过漏洞
CVE-2026-28877 是一个典型的本地授权绕过漏洞,因 Apple 操作系统核心组件 Accounts 的状态管理缺陷导致。虽然 CVSS 评分仅 5.5(中等),但其对机密性的高度影响值得警惕:一个低权限的恶意 App 即可在用户无感知的情况下读取 iCloud 账户信息等敏感数据。核心建议立即更新所有 Apple 设备至官方修复版本;保持警惕,即使从 App Store 安装应用也应留意异常的权限请求;关注 Apple 安全公告,及时跟进后续的漏洞披露信息。
2026-04-09 15:28:37
416
原创 Linux计划任务
在 Linux 中,用于管理计划任务的核心命令是 crontab,它基于cron服务(定时任务守护进程)工作,用于设置周期性执行的任务。
2025-10-20 11:11:01
642
原创 WhatWeb:网站指纹识别工具详解
WhatWeb 是一款强大的开源,能够自动检测网站使用的技术栈,包括内容管理系统(CMS)、博客平台、服务器软件、编程语言框架、JavaScript 库等。它被广泛用于网络安全评估、网站技术分析和信息收集阶段。
2025-09-30 16:45:14
492
原创 KALI-Wifite工具
Wifite 是一款高效的无线网络安全测试工具,核心价值在于自动化简化渗透测试流程,帮助安全人员发现 Wi-Fi 网络的薄弱环节(如弱密码、开启危险的 WPS 功能)。合法使用是前提:仅可用于授权场景,严禁攻击他人网络;技术不是万能的:其效果依赖硬件、字典和目标网络的安全配置,无法破解所有 Wi-Fi;核心目的是防护:通过测试发现漏洞,进而优化 Wi-Fi 安全(如设置强密码、关闭 WPS、升级 WPA3)。
2025-09-30 16:39:56
1168
原创 CVE-2023-44487修复
CVE-2023-44487 是 HTTP/2 协议中的一个高危拒绝服务漏洞,攻击者通过快速发送并取消请求(HEADERS 和 RST_STREAM 帧组合),导致服务器资源耗尽。
2025-03-20 10:01:25
7576
原创 ollama未授权访问漏洞
Ollama的未授权访问漏洞对AI模型部署构成重大威胁,用户需结合网络隔离、认证加固、漏洞修复等多维度措施降低风险。除默认配置漏洞外,Ollama曾曝出远程代码执行漏洞(如CVE-2024-37032),攻击者可通过操控接口下载恶意文件,进一步控制服务器。Ollama作为一款开源跨平台大模型工具,其默认配置存在未授权访问漏洞,可能导致严重的安全风险。攻击者可提取模型核心数据(如训练参数、专有算法),甚至通过未授权接口盗用服务器算力资源,影响服务稳定性。,且无任何鉴权机制。Ollama的未授权访问漏洞与。
2025-03-07 15:47:13
1514
原创 Apache Dubbo 反序列化漏洞综合分析
影响版本:所有使用 HTTP 协议进行通信的 Apache Dubbo 版本。漏洞描述:当 Dubbo 使用 HTTP 协议时,攻击者可通过构造恶意 POST 请求触发反序列化操作,若项目中存在可利用的 gadget 链,可导致远程代码执行。
2025-02-28 16:09:52
689
原创 netsh wlan show profile命令
在 Windows 系统中,是一个用于管理和查看无线网络(Wi-Fi)配置文件的命令。它属于netsh(Network Shell)工具的一部分,主要用于显示已保存的无线网络连接的详细信息,包括安全密钥(密码)等敏感数据。
2025-02-21 14:50:29
3453
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅