CVE-2025-23016 - Exploiting the FastCGI library 2025年初发现FastCGI库中存在整数溢出漏洞，导致堆溢出。攻击者可利用该漏洞控制FCGX_Stream结构中的函数指针，实现任意代码执行。该漏洞影响基于FastCGI的轻量级设备和嵌入式系统。建议升级至2.4.5版本并使用UNIX套接字限制访问以缓解风险。... 2025-4-23 00:0:17 | 阅读: 8 | 收藏 | 0day Fans - www.synacktiv.com fcgx namelen fastcgi rdnext fcgi

iOS 18.4 - dlsym considered harmful 苹果发布iOS 18.4后，在支持PAC的设备上发现使用dlsym()动态解析某些系统函数（如strcmp）时导致程序崩溃。问题源于dyld在处理带有EXPORT_SYMBOL_FLAGS_STUB_AND_RESOLVER标志的符号时缺少XPACI指令，导致指针被错误签名两次。该问题影响部分应用但未全面爆发。... 2025-4-10 00:1:1 | 阅读: 8 | 收藏 | 0day Fans - www.synacktiv.com strcmp trie dlsym resolver 1219

Hack the channel: A Deep Dive into DVB Receiver Security 文章研究了一款DVB接收器的固件和协议实现，揭示了多个潜在漏洞。通过分析固件结构和逆向工程，发现设备在处理红外信号和DVB协议时存在缓冲区溢出等问题。尽管发现了多个漏洞，但由于数据大小限制等因素，这些漏洞难以被实际利用。文章还指出现代DVB设备中常见的HBBTV功能可能增加攻击面。... 2025-4-7 23:59:37 | 阅读: 1 | 收藏 | 0day Fans - www.synacktiv.com t2 irc nec pulse bouq

Exploiting Neverwinter Nights 研究人员在2024年发现并利用《博德之门：增强版》中的两个漏洞，在多人游戏模式下实现远程代码执行。... 2025-3-10 00:0:5 | 阅读: 3 | 收藏 | 0day Fans - www.synacktiv.com cnwmessage cnwsmessage payload newbuf multiplayer

Case Study: How Hunters International and friends target your hypervisors Hunters International 是一个勒索软件即服务组织，在2023年10月收购了 Hive 的源代码和基础设施。他们通过恶意软件和钓鱼攻击入侵企业，并部署针对 VMware ESXi 的加密器进行大规模数据加密或窃取。文章详细分析了他们的恶意软件技术、防御机制以及攻击过程中的关键步骤。... 2025-3-4 23:59:51 | 阅读: 6 | 收藏 | 0day Fans - www.synacktiv.com ransomware microsoft smokedham winscp ssh

Taking the relaying capabilities of multicast poisoning to the next level: tricking Windows SMB clients into falling back to WebDav 文章介绍了一种通过本地名称解析中毒攻击Active Directory环境的方法。当Windows SMB客户端遇到特定错误时（如STATUS_LOGON_FAILURE），它会回退到WebDav HTTP客户端进行认证。这使得攻击者能够更有效地进行NTLM和Kerberos中继攻击，特别是针对LDAP和ADCS服务。... 2025-2-26 00:0:25 | 阅读: 5 | 收藏 | 0day Fans - www.synacktiv.com client idonotexist poisoned webdav windows

LSA Secrets: revisiting secretsdump 文章介绍了Windows和Active Directory安全评估中提取敏感信息的方法。传统工具secretsdump.py因易被检测而改进为regsecrets.py，通过Registry服务提取信息并避免写入磁盘。新增dpapidump.py脚本优化了DPAPI密钥和SCCM信息的收集。强调安全产品应依赖通用 heuristic。... 2025-2-20 00:0:35 | 阅读: 8 | 收藏 | 0day Fans - www.synacktiv.com security secretsdump hives windows

利用多播中毒进行预认证的Kerberos中继攻击 A few years ago, James Forshaw discovered a technique allowing to perform Kerberos relaying over HTT... 2025-1-31 05:41:24 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - www.synacktiv.com relaying client attacker llmnr

Abusing multicast poisoning for pre-authenticated Kerberos relay over HTTP with Responder and krbrelayx A few years ago, James Forshaw discovered a technique allowing to perform Kerberos relaying over HTT... 2025-1-26 23:59:5 | 阅读: 3 | 收藏 | 0day Fans - www.synacktiv.com relaying client attacker llmnr

I hack, U-Boot U-Boot specificitiesDas U-boot, the Universal Boot Loader, or U-Boot, is a bootloader for embedded... 2024-5-25 14:55:18 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.synacktiv.com memory autoboot depthcharge presskey mmc