通过ROP链绕过ASLR实现现代IP摄像头的未认证RCE After my previous post on ARM exploitation, where we crafted an exploit for a known vulnerability, I... 2025-11-11 08:17:53 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - modzero.com isalnum fcgi p32 0x4 nvt

When Backups Open Backdoors: Accessing Sensitive Cloud Data via "Synology Active Backup for Microsoft 365" Synology Active Backup for Microsoft 365 (ABM) 存在严重漏洞 CVE-2025-4679，允许未经授权的访问所有使用该服务的 Microsoft 租户。攻击者可利用泄露的客户端密钥读取 Microsoft Teams 频道消息和组数据。... 2025-6-28 13:54:12 | 阅读: 37 | 收藏 | Over Security - Cybersecurity news aggregator - modzero.com microsoft synology abm cloud client

利用XiongMai uc-httpd缓冲区溢出漏洞实现远程代码执行 这篇文章讲述了通过利用XiongMai uc-httpd服务器中的缓冲区溢出漏洞（CVE-2022-45460），构建ROP链实现远程代码执行（RCE）的过程。作者通过分析二进制文件、调试环境搭建和漏洞触发，最终实现了代码执行，并展示了如何复用现有连接以避免传统反向shell的需求。... 2025-2-12 13:13:6 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - modzero.com dup2 sofia payload fileno fwrite