版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
JavaNahsorn引擎攻防对抗技术漫谈
网络安全文章
JavaNahsorn引擎攻防对抗技术漫谈
文章总结: 文章深入分析了JavaNashorn引擎的安全风险与攻防对抗技术,详细介绍了官方与第三方安全措施(如ClassFilter、no-java等)的原理
网络安全文章
Chrome新漏洞允许恶意扩展程序通过Gemini面板提升权限
文章总结: 谷歌Chrome浏览器修复了高危漏洞CVE-2026-0628,CVSS评分8.8。该漏洞源于策略执行不足,允许恶意扩展通过Gemini面板提升权限
网络安全文章
一个好玩儿的系统上线了!!!
文章总结: 作者上线了一款针对SRC平台的资产监控系统,旨在帮助白帽子减少信息收集时间,专注于漏洞挖掘。系统目前收录266个平台,提供资产动态更新、测试进度统计
网络安全文章
针对Windows错误报告的ALPC权限提升漏洞利用程序已发布
文章总结: 文档披露Windows错误报告服务存在本地权限提升漏洞CVE-2026-20817,源于ALPC端口方法0x0D权限校验缺失。攻击者可利用共享内存注
评论