Aggregator

CVE-2002-0614 | PHP-Survey up to Prebeta2000-03-27 Credential global.inc Password information disclosure (ID 10626 / XFDB-8950)

Vuldb Updates
3 months ago
A vulnerability categorized as critical has been discovered in PHP-Survey up to Prebeta2000-03-27. Affected is an unknown function of the file global.inc of the component Credential Handler. Executing manipulation can lead to information disclosure (Password). This vulnerability is tracked as CVE-2002-0614. The attack can be launched remotely. No exploit exists.
vuldb.com

WinApps - Linux平台下运行Windows程序

不安全
3 months ago
文章描述了一位Arch Linux用户在Linux环境下运行Windows程序的需求,介绍了使用开源项目WinApps通过Libvirt和RDP技术搭建Windows虚拟机的过程,并分享了配置细节和优化经验。

Craft CMS CVE-2025-32432 (深入浅出)

先知技术社区
3 months ago
前言Craft 是一个灵活、用户友好的 CMS,用于在网络及其他领域创建自定义数字体验。github地址:https://github.com/craftcms/cms影响版本3.0.0-RC1至<3.9.154.0.0-RC1至<4.14.155.0.0-RC1至<5.6.17漏洞原理Craft CMS 在处理 图片转换(Asset Transform) 功能的请求时,存在不安

安卓Intent自动化灰盒模糊测试优化技术

先知技术社区
3 months ago
在安卓生态系统中,Intent作为跨组件通信的核心机制,既是应用间协作的桥梁,也是安全隔离的薄弱环节。近年来,Intent相关漏洞呈现持续增长趋势,这些漏洞往往源于开发者对组件暴露范围的误判,导致恶意应用可通过精心构造的Intent调用敏感功能。传统安全测试工具要么局限于静态分析,要么无法有效覆盖闭源应用,本文介绍的MALintent框架的出现填补了这一空白——它是首个针对闭源安卓应用的灰盒Int

Kerberos协议攻击面总结(一)

先知技术社区
3 months ago
用户名枚举在 Kerberos 协议认证的 AS-REQ 阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP 的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒等攻击。正常域用户登录主机,我们可以通过 "net user /domain" 来列举出域内的用户。但是当我们用非域用户进行登录时,是不能使用

Managed ad