AabyssZG's Blog AabyssZG's Blog ·

Web系统的RCE漏洞的Getshell姿势
📝

内容提要

情景描述今天早上在研究一个Web系统的0Day,虽然是个任意命令执行漏洞,但是这个RCE有些局限,就想通过RCE写个WebShell提提权再看看目标系统:Microsoft Windows Se...

🏷️

标签

web 漏洞
➡️

继续阅读

  1. 安全研究员在Microsoft Defender中发现漏洞 与微软产生矛盾后公开漏洞
    研究人员在 Microsoft Defender 中发现了名为“红日”的安全漏洞,攻击者可利用该漏洞提升权限,恶意文件可覆盖系统文件,造成严重危害。由于与...
  2. NotebookLM实战:取代低效LLM维基的决策增强系统
    NotebookLM通过即时知识提取和决策技能集成,显著提高决策效率,替代传统的LLM维基。与卡帕西的维基相比,NotebookLM无需复杂的索引构建,能...
  3. 智能体生产环境六大失误:从混乱到可靠的系统设计指南
    本文总结了智能体系统在生产环境中常见的六大设计失误,包括上下文管理、复杂架构、过度依赖智能体、脆弱解析、缺乏规划能力和评估机制。每个失误都明确指出问题、成...
  4. 华为对抗英伟达的时间差战争:系统能力决定AI胜负
    华为与英伟达的竞争主要在于时间差和系统能力。英伟达凭借时间优势和软件生态占据领先地位,而华为通过整机交付和集群补偿逐步追赶。华为的策略是模仿英伟达的成功路...
  5. Agent Harness架构全解析:从ReAct循环到生产级AI系统设计
    本文探讨了代理基础设施的重要性,指出性能瓶颈主要源于系统设计而非模型本身。有效的基础设施包括上下文管理、工具调用、记忆机制和错误处理等,这些因素决定了代理...
  6. Pretext.js Bypasses DOM Layout Reflow, Enabling Advanced UX Patterns at 120 FPS
    Cheng Lou, a Midjourney engineer, recently released Pretext, a 15KB open-sour...
👤 个人中心
在公众号发送验证码完成验证