前言 该漏洞出现在 qemu 的 tcg 中，在硬件辅助加速虚拟化技术出现之前 qemu 就是利用 tcg 来实现将虚拟机的指令集翻译成主机的指令集，然而 qemu 中关于 tcg 的洞特别的少...

  作者：L.A.M@Duncan SecTeam 0x00：引言 本以为电信的“老猫”（老旧光猫）是跑的OpenWrt，所以打一开始就先尝试着在各种操作系统上跑OpenWrt，然后把OpenWrt的系统架构和Luci的东...

  连续肝48h 差点ak pwn vul_service 这题在比赛时写poc的时候在system32随便找了一个dll验证思路，但是权限修改总是失败，后来复现的时候才注意到即使是system权限也无法更...

  作者：雨夜 0x00 前言 在今年3月份，微软公布了多个Microsoft Exchange的高危漏洞，通过组合利用这些漏洞可以在未经身份验证的情况下远程获取服务器权限。这套组合拳被称为Pr...

  “喂，请问是XX女士/XX先生吗？” “你涉嫌一起刑事案件” “你立即到公安局来拿一份调查材料” “地址是xx区xx路xx号” …… 你是否接到过以”00”或”+“开头的电话？当你...

  0x00.一切开始之前 美国网件公司（NETGEAR）是一家专门做网络设备的公司。在2020年末其旗下多款路由器产品被爆出存在远程代码执行漏洞——mini_httpd 服务中对其提供的帆游...