unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
云上黑暗森林:打爆云账单,只需要S3桶名
公有云上的黑暗森林法则出现了:只要你的 S3 对象存储桶名暴露,任何人都有能力刷爆你的云账单。作者:Maciej Pocwierz[1] ,译者:冯若航原文:https://medium.com/@m...
2024-4-30 13:19:24 | 阅读: 33 |
收藏
|
Sec-News 安全文摘 - govuln.com
账单
数据
阿里
腾讯
安全
NTFS Filesystem: Alternate Data Stream (ADS)
2024-4-27 12:52:17 | 阅读: 0 |
收藏
|
Sec-News 安全文摘 - govuln.com
Rust下的二进制漏洞 CVE-2024-27284 分析
2024-4-27 12:29:34 | 阅读: 6 |
收藏
|
Sec-News 安全文摘 - govuln.com
CrushFTP后利用提权分析(CVE-2024-4040)
写在前面这个漏洞的利用最终还是被曝光了,这里也不做重复的分析,具体可以点击访问CVE-2024-4040了解漏洞的详情,在这里作者在分析利用的时候仍然使用的sessions.obj文件去读取历史coo...
2024-4-27 12:27:3 | 阅读: 17 |
收藏
|
Sec-News 安全文摘 - govuln.com
username
logins
deskeyspec
y4tacker
secretkey
浅析CrushFTP之VFS逃逸
写在前面本篇的内容可能并不是最新的漏洞(毕竟我也没最新版代码),是去年十一月份更新的漏洞,只是当时由于各种各样的项目导致分析被搁置了许久,再次关注它则是因为看到出了新的安全公告,又想起来当时并未分析完...
2024-4-27 12:26:41 | 阅读: 6 |
收藏
|
Sec-News 安全文摘 - govuln.com
7e
numchars
漏洞
dots
passwd
Examining the Deception infrastructure in place behind code.microsoft.com
The domain name code.microsoft.com has an interesting story behind it. T...
2024-4-27 12:26:19 | 阅读: 7 |
收藏
|
Sec-News 安全文摘 - govuln.com
microsoft
subdomain
honeypot
security
dangling
The Family of Safe Golang Libraries is Growing!
2024-4-25 00:56:35 | 阅读: 1 |
收藏
|
Sec-News 安全文摘 - govuln.com
The Hole in Sandbox: Escape Modern Web-Based App Sandbox From Site-Isolation Perspective
ŒåUiû}«¨Ô´h5[PÒc*Û‹AÕ?Ú_Q\úG¹ÕqÉ8¬ÔÓ.Åíhy6]¿uƒqSXñÄÒÈFIý+kÄ(ÇVŽZ8Ñ1éÅV1xŒkÌ�÷Ø*)Ë–šóW‘^R‘Gä...
2024-4-24 20:15:48 | 阅读: 3 |
收藏
|
Sec-News 安全文摘 - govuln.com
65535
qe
00000
endobj
550
CVE-2024-3400 Palo Alto Networks PAN-OS命令注入漏洞
TL; DR4月12日的是看到 paloaltonetworks 有一个安全公告[^1], CVE编号...
2024-4-20 23:12:54 | 阅读: 62 |
收藏
|
Sec-News 安全文摘 - govuln.com
watchtowr
pan
gpsvc
漏洞
telemetry
Palo Alto CVE-2024-3400 漏洞分析
环境异常 当前环境异常,完成验证后即可继续访问。 去验证...
2024-4-19 10:53:24 | 阅读: 27 |
收藏
|
Sec-News 安全文摘 - govuln.com
AliyunCTF2024-chain17 详解
官方wp:https://xz.aliyun.com/t/14190Jdk9 moduledk9出现了module机制:https://zhu...
2024-4-18 22:54:24 | 阅读: 12 |
收藏
|
Sec-News 安全文摘 - govuln.com
xstring
beans
getter
jooq
Palo Alto - Putting The Protecc In GlobalProtect (CVE-2024-3400)
Welcome to April 2024, again. We’re back, again.Over the weekend, we were all greeted b...
2024-4-18 18:5:5 | 阅读: 22 |
收藏
|
Sec-News 安全文摘 - govuln.com
telemetry
alto
watchtowr
palo
sessid
二次反序列化 看我一命通关
前言不记得是哪一场比赛了,遇到了一个 Java 的题目,过滤了很多关键类,不管茯苓把 CC 链如何拆开组合,都没有办法绕过。就在此时,大佬看了一眼说,用二次反序列化就可以绕过了。“二次反序列化”这...
2024-4-15 23:42:33 | 阅读: 8 |
收藏
|
Sec-News 安全文摘 - govuln.com
alibaba
Making desync attacks easy with TRACE
Published: 19 March 2024 at 14:00 UTC...
2024-4-15 02:1:29 | 阅读: 7 |
收藏
|
Sec-News 安全文摘 - govuln.com
payload
desync
proxy
smuggled
attacker
Electron 安全与你我息息相关
0x00 简介 大家好,今天向大家介绍一些关于 Electron 程序以及其安全相关一些内容。采用Electron 构建的桌面程序在日常使用过程中非常常见它的应用面如此之广,以至于我们很难忽略它的存在...
2024-4-15 02:0:11 | 阅读: 26 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
安全
github
cvename
asar
当Nashorn失去括号:非典型Java命令执行绕过
昨天『代码审计』知识星球里有同学向我提了一个有趣的问题:简单来说就是,在Java的Nashorn脚本中,如果不允许使用小括号(...
2024-4-12 11:37:12 | 阅读: 4 |
收藏
|
Sec-News 安全文摘 - govuln.com
nashorn
setter
脚本
customizer
A trick, the story of CVE-2024-26230
Author: k0shl of Cyber KunlunSummary In April 2024, Microsoft patched a use-after-free vulnerab...
2024-4-11 11:59:50 | 阅读: 27 |
收藏
|
Sec-News 安全文摘 - govuln.com
00007fff
00007ffc
000000ec
telephony
VxWorks 启动流程及溢出测试分析
error code: 521...
2024-4-11 11:50:2 | 阅读: 4 |
收藏
|
Sec-News 安全文摘 - govuln.com
521
How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 - Part 2
This is the second part of our blog series on How we escalated a DOM XSS to a sophisticated 1-c...
2024-4-10 23:53:52 | 阅读: 10 |
收藏
|
Sec-News 安全文摘 - govuln.com
victim
attacker
payload
pkce
xxxxx
How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 - Part 1
I. IntroductionToday Frog Sec Team will dive into a fascinating case study where we escalated a...
2024-4-10 23:53:34 | 阅读: 7 |
收藏
|
Sec-News 安全文摘 - govuln.com
verifier
attacker
1https
pkce
redirected
Previous
1
2
3
4
5
6
7
8
Next