_r_netsec Twitter Update !
博主: _r_netsec 推文: 武器化Windows驱动程序:黑客新手指南 https://t.co/We4COYqrY9 链接: https://x.com/_r_netsec/status/1945109366614712655
_r_netsec Twitter Update !
博主: _r_netsec 推文: Homebrew恶意软件活动 https://t.co/ts8auJpbaP 链接: https://x.com/_r_netsec/status/1945116916584210633
LaRecipe 服务器端模板注入漏洞
漏洞信息漏洞名称: LaRecipe 服务器端模板注入漏洞 漏洞编号: CVE: CVE-2025-53833 漏洞类型: 服务器端模板注入 漏洞等级: 严重 漏洞描述: LaRecipe是一个允许用户在Laravel应用程序中使用Markdown创建文档的应用程序。2.8.1之前的版本存在服务器端模板注入(SSTI)漏洞,在易受攻击的配置中可能导致远程代码执行(RCE)。攻击者可以在服务器上
Windows Registration Entries (reg) File Vulnerability
漏洞信息漏洞名称: Windows Registration Entries (.reg) File Vulnerability 漏洞类型: 命令执行 漏洞等级: 高危 漏洞描述: 该漏洞利用Windows注册表条目(.reg)文件,通过添加特定的恶意负载到Windows注册表中,实现命令执行。当用户登录Windows时,负载会自动运行。如果用户在打开文件时拥有提升的权限,负载将在任何用户登录时运
LaRecipe 服务端模板注入漏洞
漏洞信息漏洞名称: LaRecipe 服务端模板注入漏洞 漏洞编号: CVE: CVE-2025-53833 漏洞类型: 服务端模板注入 漏洞等级: 严重 漏洞描述: LaRecipe是一个允许用户在Laravel应用内部使用Markdown创建文档的应用程序。该应用在2.8.1之前的版本中存在服务端模板注入(SSTI)漏洞,可能导致远程代码执行(RCE)。攻击者可以利用此漏洞在服务器上执行任
_r_netsec Twitter Update !
博主: _r_netsec 推文: 需要研究学习帮助!https://t.co/stIcktGD9B 链接: https://x.com/_r_netsec/status/1945086718203584547
offsectraining Twitter Update !
博主: offsectraining 推文: 🐝⬆️ 准备好提升你的OSTH考试准备了吗? 加入我们下一场#OffSecLive会议,旨在帮助你清晰自信地应对OSTH考试! 我们将解析考试结构,突出关键主题,并分享有效的准备策略。学习如何避免常见陷阱,评估你的准备情况,并以必胜的心态迎接考试。 无论你是深入学习还是刚刚开始你的旅程,这次会议都将为你在追求OffSec威胁猎人(OSTH)认证的道路
LaRecipe Server-Side Template Injection Vulnerability
漏洞信息漏洞名称: LaRecipe Server-Side Template Injection Vulnerability 漏洞编号: CVE: CVE-2025-53833 漏洞类型: 服务端模板注入 漏洞等级: 严重 漏洞描述: LaRecipe是一个基于Laravel的文档生成器,广泛用于生成和管理项目文档。它通常部署在开发环境中,用于为开发团队提供项目文档支持。由于其易用性和与La