火绒小问答--「个人版」近期top问题解答
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
Aggregator
2026-05微软漏洞通告
14 hours 32 minutes ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
LAN-LOK: Living as a sysadmin at an isolated Antarctic research station in the early 90s [DOS game -- would like to collab to reverse engineer]
14 hours 35 minutes ago
印尼政府拟推出电动车补贴应对高油价
14 hours 35 minutes ago
印亚财政部长普尔巴亚在雅加达表示,鉴于中东紧张局势推高国际油价并加重能源进口负担,印尼正加快推动能源消费结构转型,计划自2026年6月起推出新一轮电动车补贴政策。普尔巴亚12日表示,中东紧张局势持续时
Java Attach API内存注入
14 hours 36 minutes ago
通过 Java Attach API的底层Unix Domain Socket通信协议,结合Linux内核memfd_create系统调用实现纯内存态Agent注入。
【漏洞研究】多层内容解析链引发的 XSS 语义错位绕过及根因分析
14 hours 36 minutes ago
在 Markdown、公式渲染等富内容处理场景下,由于第三方组件与浏览器底层(HTML、URL、JS 解析器)在实体解码、协议提取和规范化处理上存在机制差异,极易引发解析层面的语义错位,导致了XSS防御体系的 Bypass
CVE-2026-1207: Django raster lookups on PostGIS SQL注入漏洞
14 hours 37 minutes ago
Django 框架在使用 PostGIS 查询地理栅格(raster)数据时,若将未经验证的用户输入直接作为 band index(波段索引)参数,会引发 SQL 注入
RubyGems Under Siege: New Account Registrations Suspended After Massive Malware Incursion
14 hours 37 minutes ago
RubyGems has temporarily suspended the registration of new accounts following a pervasive assault on the Ruby ecosystem. According
The post RubyGems Under Siege: New Account Registrations Suspended After Massive Malware Incursion appeared first on Penetration Testing Tools.
ddos
«Просто открой файл в Paint» — звучит безобидно, но именно так хакеры могли захватить ваш ПК до вчерашнего обновления
14 hours 37 minutes ago
Microsoft молча закрыла 120 уязвимостей — и среди них есть кое-что похуже Paint.
VS命令执行与防御
14 hours 37 minutes ago
本文从命令执行与防御两个角度展开,学习VS钓鱼针对安全从业者的攻与防。
Optimize Legal Operations as the CISO Role Changes to Address Skills Gaps and AI - Walter Scott Wilkens - BSW #447
14 hours 37 minutes ago
May 13, 2026Legal departments are under continual pressure to solve problemseffectively and integra
AMSI对抗技术
14 hours 37 minutes ago
AMSI对抗技术
ASM 劫持:绕过、篡改与无痕驻留
14 hours 37 minutes ago
通过Attach API动态注入Agent,利用ASM在字节码层面改写目标类的方法体,实现认证逻辑的运行时绕过、业务逻辑的精确篡改,以及Agent自身的无痕持久化。
伪装为HelloGPT安装程序的银狐木马样本分析
14 hours 38 minutes ago
在野银狐样本分析
红队钓鱼攻击的全链路复盘
14 hours 38 minutes ago
红队钓鱼-前期邮箱搜集、spf绕过、钓鱼环境搭建、钓鱼文件制作
Root Access & DNS Hijacking: Critical Dnsmasq Flaws Threaten Millions of Routers and Virtual Machines
14 hours 38 minutes ago
A suite of vulnerabilities has been unearthed within ubiquitous networking systems, where a conventional domain query could potentially
The post Root Access & DNS Hijacking: Critical Dnsmasq Flaws Threaten Millions of Routers and Virtual Machines appeared first on Penetration Testing Tools.
ddos
提示词注入也能获得上万美元赏金?Gemini App 漏洞分析
14 hours 38 minutes ago
分析最近 Gemini App 的两个间接提示词注入漏洞,总结间接提示词注入实战攻击手法
Defender与svchost
14 hours 38 minutes ago
Defender与svchost
复现 ICLR 2026 在审《TrojanPraise》:从 12% 到 42% 的 LoRA 越狱调参实战
14 hours 38 minutes ago
一个越狱调参实验
Hessian 二次反序列化新链从零到一挖掘
14 hours 39 minutes ago
记录一条新的hessian二次反序列化链的完整分析过程