Commix 一体化操作系统命令注入和利用工具 Commix v3.9发布了，这是一款自动化一体化操作系统命令注入和利用工具。Commix（[comm]和[i]njection e[x]ploiter的缩写）是由Anastasios Stasino... 2024-1-22 12:10:8 | 阅读: 109 | 收藏 | Ots安全 注入 攻击 commix 盲目 微小

帆软报表 channel 远程命令执行漏洞 漏洞描述帆软报表 channel 接口存在远程命令执行漏洞, 攻击者通过漏洞可以获取服务器权限，攻击服务器漏洞影响帆软报表网络测绘"Powered by 帆软"漏洞复现登陆页面验证POCjava -j... 2024-1-22 12:10:3 | 阅读: 357 | 收藏 | Ots安全 漏洞 fine10 攻击 webroot tomcatecho

Google Chrome V8 CVE-2024-0517 越界写入代码执行 介绍该漏洞源于V8的Maglev编译器，特别是它如何编译具有父类的类。当涉及到父类和构造函数时，编译器需要查找它们，而在此过程中引入了漏洞。在本文中，我们将深入探讨这个漏洞的细节以及如何利用它。初步细... 2024-1-22 12:9:59 | 阅读: 129 | 收藏 | Ots安全 漏洞 maglev chrome turbofan sparkplug

在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript 向 bug 赏金猎人教授 JavaScript 涉及到关注该语言及其生态系统中通常与安全漏洞相关的部分。以下是 10 个 JavaScript 代码片段示例，每个示例都突出显示了 bug 赏金猎人可能... 2024-1-20 15:57:58 | 阅读: 28 | 收藏 | Ots安全 userinput prop obj2 安全 猎人

大规模猎杀盲打 XSS——实用技术 在本文中，我将揭示大规模检测盲目跨站脚本的技术。我们将深入研究用于绕过 WAF 的 Blind XSS 有效负载、GitHub 的开源工具和方法。其中大部分部分可以自动化，但请记住，手动测试通常可以给... 2024-1-20 15:57:54 | 阅读: 42 | 收藏 | Ots安全 payload waymore k0l textarea bxss

libX11 DoS 漏洞 – CVE-2023-43786 Ots安全... 2024-1-19 09:59:32 | 阅读: 15 | 收藏 | Ots安全 pad dpy ximage scanline xoffset

Intigriti 一月份的 DOM破坏+原型污染 XSS 挑战 目标：找到一种在 iFramed 页面上执行任意 javascript 的方法并赢得 Intigriti 赠品。这是一个简单的网页，可以设置用户名并搜索存储库。如果搜索成功，页面将在 iframe 中... 2024-1-19 09:59:28 | 阅读: 13 | 收藏 | Ots安全 sanitize axios dompurify intigriti clobbering

CVE-2023-50290 Apache Solr 未授权访问漏洞 严重性：重要受影响的版本：- 9.3.0 之前的 Apache Solr 9.0.0描述：Apache Solr 中未经授权的参与者漏洞暴露敏感信息。Solr Metrics API 发布每个 Apa... 2024-1-16 10:30:35 | 阅读: 85 | 收藏 | Ots安全 solr 严重性 漏洞 信息 隐藏

CVE-2024-20656 – VSStandardCollectorService150 服务中的本地权限升级 概述Visual Studio 是 Microsoft 开发的一个复杂而强大的 IDE，具有许多从红队角度来看可能很有趣的功能。在这篇博文中，我们将探讨VSStandardCollectorServi... 2024-1-16 10:30:31 | 阅读: 43 | 收藏 | Ots安全 microsoft 漏洞 windows dacl sessionid

8000+ xss_payloads 这窗非弹不可？ Payload差不多比新华字典还厚 - 翻了翻写法挺多 于是我就收下了https://github.com/radhasec/xss_payload/blob/gh-pages/xss01_Paylo... 2024-1-10 16:15:55 | 阅读: 43 | 收藏 | Ots安全 payload github gh 感谢您 抽出

我国成功发射了一颗商业研究卫星，天仪33卫星采用双RROS内核开源操作系统 我国成功发射了一颗卫星，这颗卫星名为天仪33，引人注目的是其采用了一种创新的双 Linux 内核设计，其中一个内核是用 Rust 编写的。天仪33搭载了一个自定义版本的 Linux 内核，集成了 Ru... 2024-1-10 16:15:51 | 阅读: 19 | 收藏 | Ots安全 rros 数据 bupt 双核

CVE-2024-21633 - " Apktool 中的任意文件写入漏洞" CVE-2024-21633 是一个由 Apktool 引发的安全漏洞，该漏洞被识别为 CVE 标识符，CVSS 评分为 7.8。这个漏洞主要涉及到 Apktool 在解码过程中处理资源文件的方法，特... 2024-1-6 16:45:42 | 阅读: 56 | 收藏 | Ots安全 apktool 漏洞 apk 攻击 攻击者

恶意软件利用未记录的 GOOGLE OAUTH 端点0day 漏洞 重新生成 GOOGLE COOKIE CloudSEK 研究人员分析了一个零日漏洞，该漏洞可以通过令牌操作生成持久性 Google cookie。2023 年 10 月，一位名为 PRISMA 的开发人员首次发现了一个漏洞，该漏洞允许通过... 2024-1-3 10:32:0 | 阅读: 13 | 收藏 | Ots安全 漏洞 加密 cloudsek chrome

ThinkAdmin开发框架逻辑缺陷 getshell read file error: read notes: is a directory... 2024-1-3 10:31:56 | 阅读: 58 | 收藏 | Ots安全 thinkadmin 抽出 thinkphp6 plugs 感谢您

ThinkAdmin目录遍历+文件上传getshell read file error: read notes: is a directory... 2024-1-3 10:31:52 | 阅读: 132 | 收藏 | Ots安全 thinkadmin 5blocal chrome

D-LINK DAR-7000系列上网行为审计网关存在后端SQL注入漏洞 D-LINK DAR-7000系列上网行为审计网关存在后端SQL注入漏洞。攻击者可以利用漏洞获取服务器权限或对系统造成业务影响。官方：http: //www.dlink.com.cn/版本：DAR-7... 2024-1-3 10:31:48 | 阅读: 27 | 收藏 | Ots安全 漏洞 注入 dar editrole 攻击

往年公开：实战SRC挖掘 X讯xss漏洞第二篇(存储xss) read file error: read notes: is a directory... 2023-12-31 16:6:5 | 阅读: 29 | 收藏 | Ots安全 白昼 隐藏 漏洞 小丑 b0

往年公开：实战src挖掘 XX漏洞挖掘(一、XX词条) 发现方式：XX创建词条，然后标题处存在xss漏洞漏洞链接 :https://baike.baidu.com/page/createindex?lemmaTitle=这里可以直接插入xss代码，或者链接... 2023-12-31 16:6:1 | 阅读: 27 | 收藏 | Ots安全 baike 词条 漏洞 createindex lemmatitle

三角测量操作 "深度解析：历时四年的iPhone复杂漏洞链攻击揭秘" 这是一份详细的关于一次复杂攻击的报告，攻击目标为 iPhone 设备。以下是关于这次攻击的主要细节和发现：1. 攻击对象和时间范围： 该攻击已经存在四年多，影响数十甚至数千部 iPhone 设备，其中... 2023-12-29 14:26:32 | 阅读: 15 | 收藏 | Ots安全 漏洞 攻击 攻击者 间谍 映射

重复一个动作绕过TIKTOK Android 应用程序的双因素身份认证并获得赏金！ 平时也会挖挖SRC，但是有时候思路不足或者一个绕过方法思路都会翻翻hackerone一些披露报告，学习学习大佬们的一些操作，但是今天看到一些，TIKTOK Android 应用程序的身份认证绕过，果然... 2023-12-28 14:57:34 | 阅读: 13 | 收藏 | Ots安全 漏洞 绕过 攻击 攻击者 hackerone