全球网安事件速递1. 硬编码后门：NVIDIA高危漏洞（CVE-2025-33222/33223/33224）可致AI系统完全沦陷NVIDIA紧急修复Isaac Launchable三个CVSS 9.8高危漏洞，包括硬编码凭证和权限管理缺陷，可致远程代码执行、数据篡改等风险，建议立即升级至1.1版本。【

Read full

OSCP靶场106--ACCESS(HTB)

about 19 hours ago

攻击链21端口信息泄露---远程连接---发现系统存储了管理员凭据，判断一定有lnk文件是以管理员身份运行---搜索lnk文件及其指向的内容，确认猜想---利用已存储凭据二次反弹shell获得管理员权限的shell知识点mdb文件的读取pst文件的读取系统存储了管理员凭据时如

Read full

记2025鹏城杯CTF线上赛部分题目

about 21 hours ago

0.前言这次鹏城杯真的是燃尽了，能不能进线下就看命了1.cry1.1 babyrsa一道典型的RSA 密钥恢复题目，具体来说，它是利用高精度浮点数泄露来还原私钥参数的题目题目给出了一个名为 leak 的变量，其计算公式为<

Read full

渗透测试 | 基于Metasploit工具进行简单的渗透测试

about 23 hours ago

基于Metasploit工具进行简单的渗透测试【实验目的】通过对DMZ区的主机进行信息收集，使用Nmap寻找可利用的漏洞和使用Metasploit对其漏洞检测并成功利用漏洞返回会话，了解并掌握Metasploit命令的使用方法。【知识点】Metasploit

Read full

渗透测试 | 域控服务器权限维持-黄金票据

about 23 hours ago

域控服务器权限维持-黄金票据【实验目的】通过使用mimikatz的Kerberos模块伪造黄金票据，获取到域控服务器的c盘访问权限，并利用metasploit拿下域控的shell，了解并掌握黄金票据的原理，符合实验预期。【知识点】黄金票据【实验原理】

Read full

Or log in

Everything you care about in one place

FreeBuf.COM | 关注黑客与极客

Latest posts

黑客利用2020年FortiGate漏洞绕过双因素认证

OpenAI加固ChatGPT Atlas浏览器Agent防御"提示注入"攻击

"lc"键漏洞：LangChain高危缺陷（CVE-2025-68664）使提示注入攻击可窃取机密

朝鲜黑客组织"传染性面试"瞄准macOS：新型"DriverFixer"窃密工具浮出水面

市场幽灵：揭秘俄罗斯地下黑市背后的神秘架构师"Fly"

Java 代码审计从入门到实战：完整流程与方法论

Java代码审计-反射概述

FreeBuf早报 | NVIDIA高危漏洞可致AI系统完全沦陷；48小时内6万台Next.js服务器遭劫持

OSCP靶场106--ACCESS(HTB)

记2025鹏城杯CTF线上赛部分题目

渗透测试 | 基于Metasploit工具进行简单的渗透测试

渗透测试 | 域控服务器权限维持-黄金票据

Try Feeder for free