vArmor 功能实现研究 2023-9-20 14:39:52 | 阅读: 9 | 收藏 | Sec-News 安全文摘 - govuln.com

获取Telegram的用户IP地址 最近有个需求，查了些资料发现，Telegram有语音通话功能，也可以类似QQ一样通过语音通话的连接获取对方的IP地址， Denis Simonov （原文为俄语）发表过一篇文章，演示了如何通过 Tel... 2023-9-13 16:0:12 | 阅读: 53 | 收藏 | Sec-News 安全文摘 - govuln.com stun 数据 python3 tshark venv

使用JDK类绕过TemplatesImpl黑名单 0x00 介绍一次挖洞过程中，遇到了 TemplatesImpl resolveClass 黑名单，后来想起 RWCTF 中的一道题目，成功绕过该黑名单。于是和大家分享这个思路，并编写了对应的环境和靶... 2023-9-12 14:43:29 | 阅读: 58 | 收藏 | Sec-News 安全文摘 - govuln.com jndi ctclass jackson pojonode

Fuzzing 在 Java 漏洞挖掘中的应用 - evilpan 前段时间泛微发布了 10.58.6 补丁，修复好几个笔者之前储备的 0day，本文就来介绍其中一系列比较有意思的漏洞，以及分享一下相关的挖掘思路。最近几个月笔者都在研究 Java Web 方向，一方... 2023-9-11 22:28:50 | 阅读: 86 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 xfire iputils 挖掘 internalip

JVMTI 加密字节码详解 0x00 介绍这不是新思路，但网上的文章不够深入和详细，因此有了这篇文章上周偶然看到一篇文章 https://juejin.cn/post/6844903487784894477以及 Github 仓... 2023-9-9 18:1:45 | 阅读: 29 | 收藏 | Sec-News 安全文摘 - govuln.com jvmti 加密 encryptor agentlib jni

一个未公开的容器逃逸方式 # 背景最近发现了一个尚未公开的容器逃逸方法，当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行（没有启用 user namespace、没有添加任何额外的 capabili... 2023-9-7 21:14:18 | 阅读: 46 | 收藏 | Sec-News 安全文摘 - govuln.com 容器 fscreds tcred realcreds rootfs

钓鱼新姿势，在伪装成pdf的doc文档执行宏代码 看到群友分享的帖子：https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html。原文展示了一个样本，可以在pdf中嵌入一个恶意的doc文档，并可以正常... 2023-9-4 17:22:26 | 阅读: 52 | 收藏 | Sec-News 安全文摘 - govuln.com mhtml mso olevba ole activemime

corCTF 2023 & Sekai CTF 2023 筆記 這兩場都有稍微參加一下，但不是每一題都有看，這篇純粹做個筆記而已，稍微記一下解法，不會太詳細。老樣子，筆記一下關鍵字：GraphQL batch query + al... 2023-9-3 22:58:47 | 阅读: 24 | 收藏 | Sec-News 安全文摘 - govuln.com 一個 php leakynote testnote github

Isolate me from sandbox - Explore elevation of privilege of CNG Key Isolation Author: k0shl of Cyber KunlunSummary In recently months, Microsoft patched vulnerabilities I re... 2023-9-3 16:50:54 | 阅读: 22 | 收藏 | Sec-News 安全文摘 - govuln.com freebuffer v9 v17 v12 client

字节vArmor客户端代码解读 2023-8-31 13:57:22 | 阅读: 18 | 收藏 | Sec-News 安全文摘 - govuln.com ebpf tracer varmor outer objs

某C2不鸡肋漏洞利用 懒散的周日午后，看到4ra1n师傅发了对 CVE-2023-21939的分析文章，其中有两点值得关注：JLabel在原生反序列化流程中，会经由validateObject触发... 2023-8-31 13:56:39 | 阅读: 26 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 jlabel 懒散

从零开始学习eBPF A tag already exists with the provided branch name. Many Git commands accept... 2023-8-31 13:55:30 | 阅读: 17 | 收藏 | Sec-News 安全文摘 - govuln.com

Leaking File Contents with a Blind File Oracle in Flarum Flarum is a free, open source PHP-based forum software used for everything from gaming... 2023-8-31 13:55:6 | 阅读: 20 | 收藏 | Sec-News 安全文摘 - govuln.com php flarum avatar library routes

Typora DOM-Based XSS leading to RCE (CVE-2023-2317) Summary:ProductTyporaVendorTyporaSeverityHighAffected VersionsTypora for Windows/... 2023-8-27 19:21:2 | 阅读: 270 | 收藏 | Sec-News 安全文摘 - govuln.com updater payload malicious windows webpage

What You See IS NOT What You Get: Pwning Electron-based Markdown Note-taking Apps 2023-8-27 19:20:20 | 阅读: 23 | 收藏 | Sec-News 安全文摘 - govuln.com github copilot papers contacted security

归源·智变 | 2023 KCon 大会部分议题 PPT 公布 2023年8月19日-20日，第十二届KCon大会（简称：KCon 2023）在京召开，为观众呈现一场火热的网络安全攻防技术盛宴。 KCon大会由知道创宇主办，秉持着追求干货、乐于分... 2023-8-27 19:19:40 | 阅读: 52 | 收藏 | Sec-News 安全文摘 - govuln.com 安全 漏洞 攻击 演讲者 攻防

字节vArmor代码解读 2023-8-27 19:19:18 | 阅读: 26 | 收藏 | Sec-News 安全文摘 - govuln.com varmor vnet ebpf lsm sched

JDK CVE-2023-21939 分析利用 0x01 回顾在去年 CS 反制的时候，Beichen 师傅提出了 Java Swing 中存在的潜在漏洞，在配合 Apache XML Graphics Batik 1.16 之前的版本时，某些情况... 2023-8-26 16:3:33 | 阅读: 125 | 收藏 | Sec-News 安全文摘 - govuln.com jlabel 漏洞 swing batik

深入浅出Joern（三）Joern和Neo4j常用语法大全 前两篇文章主要讲了Joern相关技术的设计原理，以及CPG的实际表现https://lorexxar.cn/2023/08/21/joern-and-cpg/https://l... 2023-8-25 18:24:44 | 阅读: 13 | 收藏 | Sec-News 安全文摘 - govuln.com cpg 1match joern annotation

盲判断目标的fastjson版本 在之前的一篇fastjson实战文章中提到过如何判断fastjson的版本，主要是参考这篇文章。https://blog.csdn.net/m0_71692682/article/details/12... 2023-8-25 17:45:9 | 阅读: 29 | 收藏 | Sec-News 安全文摘 - govuln.com payload 信息 jackson 浅蓝 键值