unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Commix 一体化操作系统命令注入和利用工具
Commix v3.9发布了,这是一款自动化一体化操作系统命令注入和利用工具。Commix([comm]和[i]njection e[x]ploiter的缩写)是由Anastasios Stasino...
2024-1-22 12:10:8 | 阅读: 114 |
收藏
|
Ots安全
注入
攻击
commix
盲目
微小
帆软报表 channel 远程命令执行漏洞
漏洞描述帆软报表 channel 接口存在远程命令执行漏洞, 攻击者通过漏洞可以获取服务器权限,攻击服务器漏洞影响帆软报表网络测绘"Powered by 帆软"漏洞复现登陆页面验证POCjava -j...
2024-1-22 12:10:3 | 阅读: 364 |
收藏
|
Ots安全
漏洞
fine10
攻击
webroot
tomcatecho
Google Chrome V8 CVE-2024-0517 越界写入代码执行
介绍该漏洞源于V8的Maglev编译器,特别是它如何编译具有父类的类。当涉及到父类和构造函数时,编译器需要查找它们,而在此过程中引入了漏洞。在本文中,我们将深入探讨这个漏洞的细节以及如何利用它。初步细...
2024-1-22 12:9:59 | 阅读: 134 |
收藏
|
Ots安全
漏洞
maglev
chrome
turbofan
sparkplug
在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript
向 bug 赏金猎人教授 JavaScript 涉及到关注该语言及其生态系统中通常与安全漏洞相关的部分。以下是 10 个 JavaScript 代码片段示例,每个示例都突出显示了 bug 赏金猎人可能...
2024-1-20 15:57:58 | 阅读: 29 |
收藏
|
Ots安全
userinput
prop
obj2
安全
猎人
大规模猎杀盲打 XSS——实用技术
在本文中,我将揭示大规模检测盲目跨站脚本的技术。我们将深入研究用于绕过 WAF 的 Blind XSS 有效负载、GitHub 的开源工具和方法。其中大部分部分可以自动化,但请记住,手动测试通常可以给...
2024-1-20 15:57:54 | 阅读: 42 |
收藏
|
Ots安全
payload
waymore
k0l
textarea
bxss
libX11 DoS 漏洞 – CVE-2023-43786
Ots安全...
2024-1-19 09:59:32 | 阅读: 15 |
收藏
|
Ots安全
pad
dpy
ximage
scanline
xoffset
Intigriti 一月份的 DOM破坏+原型污染 XSS 挑战
目标:找到一种在 iFramed 页面上执行任意 javascript 的方法并赢得 Intigriti 赠品。这是一个简单的网页,可以设置用户名并搜索存储库。如果搜索成功,页面将在 iframe 中...
2024-1-19 09:59:28 | 阅读: 13 |
收藏
|
Ots安全
sanitize
axios
dompurify
intigriti
clobbering
CVE-2023-50290 Apache Solr 未授权访问漏洞
严重性:重要受影响的版本:- 9.3.0 之前的 Apache Solr 9.0.0描述:Apache Solr 中未经授权的参与者漏洞暴露敏感信息。Solr Metrics API 发布每个 Apa...
2024-1-16 10:30:35 | 阅读: 86 |
收藏
|
Ots安全
solr
严重性
漏洞
信息
隐藏
CVE-2024-20656 – VSStandardCollectorService150 服务中的本地权限升级
概述Visual Studio 是 Microsoft 开发的一个复杂而强大的 IDE,具有许多从红队角度来看可能很有趣的功能。在这篇博文中,我们将探讨VSStandardCollectorServi...
2024-1-16 10:30:31 | 阅读: 46 |
收藏
|
Ots安全
microsoft
漏洞
windows
dacl
sessionid
8000+ xss_payloads 这窗非弹不可?
Payload差不多比新华字典还厚 - 翻了翻写法挺多 于是我就收下了https://github.com/radhasec/xss_payload/blob/gh-pages/xss01_Paylo...
2024-1-10 16:15:55 | 阅读: 43 |
收藏
|
Ots安全
payload
github
gh
感谢您
抽出
我国成功发射了一颗商业研究卫星,天仪33卫星采用双RROS内核开源操作系统
我国成功发射了一颗卫星,这颗卫星名为天仪33,引人注目的是其采用了一种创新的双 Linux 内核设计,其中一个内核是用 Rust 编写的。天仪33搭载了一个自定义版本的 Linux 内核,集成了 Ru...
2024-1-10 16:15:51 | 阅读: 19 |
收藏
|
Ots安全
rros
数据
bupt
双核
CVE-2024-21633 - " Apktool 中的任意文件写入漏洞"
CVE-2024-21633 是一个由 Apktool 引发的安全漏洞,该漏洞被识别为 CVE 标识符,CVSS 评分为 7.8。这个漏洞主要涉及到 Apktool 在解码过程中处理资源文件的方法,特...
2024-1-6 16:45:42 | 阅读: 57 |
收藏
|
Ots安全
apktool
漏洞
apk
攻击
攻击者
恶意软件利用未记录的 GOOGLE OAUTH 端点0day 漏洞 重新生成 GOOGLE COOKIE
CloudSEK 研究人员分析了一个零日漏洞,该漏洞可以通过令牌操作生成持久性 Google cookie。2023 年 10 月,一位名为 PRISMA 的开发人员首次发现了一个漏洞,该漏洞允许通过...
2024-1-3 10:32:0 | 阅读: 14 |
收藏
|
Ots安全
漏洞
加密
cloudsek
chrome
ThinkAdmin开发框架逻辑缺陷 getshell
read file error: read notes: is a directory...
2024-1-3 10:31:56 | 阅读: 62 |
收藏
|
Ots安全
thinkadmin
抽出
thinkphp6
plugs
感谢您
ThinkAdmin目录遍历+文件上传getshell
read file error: read notes: is a directory...
2024-1-3 10:31:52 | 阅读: 134 |
收藏
|
Ots安全
thinkadmin
5blocal
chrome
D-LINK DAR-7000系列上网行为审计网关存在后端SQL注入漏洞
D-LINK DAR-7000系列上网行为审计网关存在后端SQL注入漏洞。攻击者可以利用漏洞获取服务器权限或对系统造成业务影响。官方:http: //www.dlink.com.cn/版本:DAR-7...
2024-1-3 10:31:48 | 阅读: 30 |
收藏
|
Ots安全
漏洞
注入
dar
editrole
攻击
往年公开:实战SRC挖掘 X讯xss漏洞第二篇(存储xss)
read file error: read notes: is a directory...
2023-12-31 16:6:5 | 阅读: 29 |
收藏
|
Ots安全
白昼
隐藏
漏洞
小丑
b0
往年公开:实战src挖掘 XX漏洞挖掘(一、XX词条)
发现方式:XX创建词条,然后标题处存在xss漏洞漏洞链接 :https://baike.baidu.com/page/createindex?lemmaTitle=这里可以直接插入xss代码,或者链接...
2023-12-31 16:6:1 | 阅读: 27 |
收藏
|
Ots安全
baike
词条
漏洞
createindex
lemmatitle
三角测量操作 "深度解析:历时四年的iPhone复杂漏洞链攻击揭秘"
这是一份详细的关于一次复杂攻击的报告,攻击目标为 iPhone 设备。以下是关于这次攻击的主要细节和发现:1. 攻击对象和时间范围: 该攻击已经存在四年多,影响数十甚至数千部 iPhone 设备,其中...
2023-12-29 14:26:32 | 阅读: 15 |
收藏
|
Ots安全
漏洞
攻击
攻击者
间谍
映射
重复一个动作绕过TIKTOK Android 应用程序的双因素身份认证并获得赏金!
平时也会挖挖SRC,但是有时候思路不足或者一个绕过方法思路都会翻翻hackerone一些披露报告,学习学习大佬们的一些操作,但是今天看到一些,TIKTOK Android 应用程序的身份认证绕过,果然...
2023-12-28 14:57:34 | 阅读: 13 |
收藏
|
Ots安全
漏洞
绕过
攻击
攻击者
hackerone
Previous
-7
-6
-5
-4
-3
-2
-1
0
Next