unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
The Monsters in Your Build Cache – GitHub Actions Cache Poisoning
IntroductionHow Does GitHub Actions Caching Really Work?Cache Save ProcessCache Upload Process6 Hou...
2024-5-6 18:38:11 | 阅读: 3 |
收藏
|
Sec-News 安全文摘 - govuln.com
github
caching
poisoned
attacker
poisoning
Send()-ing Myself Belated Christmas Gifts - GitHub.com's Environment Variables & GHES Shell
Earlier this year, in mid-January, you might have come across this security announcement by GitHub....
2024-5-6 15:28:26 | 阅读: 7 |
收藏
|
Sec-News 安全文摘 - govuln.com
repository
github
gitrpc
arg1
arity
JDK 17+ FreeMarker SSTI:从 CVE-2023-4450 复现引出 MethodHandle 句柄、named module 机制研究
积木报表这个洞已经公开很久了,就是一个 FreeMarker SSTI ,之前复现的时候用了 1.6.0 版本测试可以执行命令 也可以打内存马就把没继续管了,最近听到不少关于这个洞的讨论,可以用下面...
2024-5-5 15:31:33 | 阅读: 10 |
收藏
|
Sec-News 安全文摘 - govuln.com
defineclass
classloader
Java 应用安全之 JEB Floating License 绕过
最近一朋友单位采购了 JEB Pro 用于 Android 逆向,但使用的是 Floating License,因此只能在公司内网中使用。这样一来朋友在节假日就没法卷了,于是找到了我看有没有兴趣研究一...
2024-5-3 17:7:40 | 阅读: 7 |
收藏
|
Sec-News 安全文摘 - govuln.com
jeb
ju
aw
pnfsoftware
nz
云上黑暗森林:打爆云账单,只需要S3桶名
公有云上的黑暗森林法则出现了:只要你的 S3 对象存储桶名暴露,任何人都有能力刷爆你的云账单。作者:Maciej Pocwierz[1] ,译者:冯若航原文:https://medium.com/@m...
2024-4-30 13:19:24 | 阅读: 34 |
收藏
|
Sec-News 安全文摘 - govuln.com
账单
数据
阿里
腾讯
安全
NTFS Filesystem: Alternate Data Stream (ADS)
2024-4-27 12:52:17 | 阅读: 0 |
收藏
|
Sec-News 安全文摘 - govuln.com
Rust下的二进制漏洞 CVE-2024-27284 分析
2024-4-27 12:29:34 | 阅读: 7 |
收藏
|
Sec-News 安全文摘 - govuln.com
CrushFTP后利用提权分析(CVE-2024-4040)
写在前面这个漏洞的利用最终还是被曝光了,这里也不做重复的分析,具体可以点击访问CVE-2024-4040了解漏洞的详情,在这里作者在分析利用的时候仍然使用的sessions.obj文件去读取历史coo...
2024-4-27 12:27:3 | 阅读: 19 |
收藏
|
Sec-News 安全文摘 - govuln.com
username
logins
deskeyspec
y4tacker
secretkey
浅析CrushFTP之VFS逃逸
写在前面本篇的内容可能并不是最新的漏洞(毕竟我也没最新版代码),是去年十一月份更新的漏洞,只是当时由于各种各样的项目导致分析被搁置了许久,再次关注它则是因为看到出了新的安全公告,又想起来当时并未分析完...
2024-4-27 12:26:41 | 阅读: 6 |
收藏
|
Sec-News 安全文摘 - govuln.com
7e
numchars
漏洞
dots
passwd
Examining the Deception infrastructure in place behind code.microsoft.com
The domain name code.microsoft.com has an interesting story behind it. T...
2024-4-27 12:26:19 | 阅读: 7 |
收藏
|
Sec-News 安全文摘 - govuln.com
microsoft
subdomain
honeypot
security
dangling
The Family of Safe Golang Libraries is Growing!
2024-4-25 00:56:35 | 阅读: 1 |
收藏
|
Sec-News 安全文摘 - govuln.com
The Hole in Sandbox: Escape Modern Web-Based App Sandbox From Site-Isolation Perspective
ŒåUiû}«¨Ô´h5[PÒc*Û‹AÕ?Ú_Q\úG¹ÕqÉ8¬ÔÓ.Åíhy6]¿uƒqSXñÄÒÈFIý+kÄ(ÇVŽZ8Ñ1éÅV1xŒkÌ�÷Ø*)Ë–šóW‘^R‘Gä...
2024-4-24 20:15:48 | 阅读: 3 |
收藏
|
Sec-News 安全文摘 - govuln.com
65535
qe
00000
endobj
550
CVE-2024-3400 Palo Alto Networks PAN-OS命令注入漏洞
TL; DR4月12日的是看到 paloaltonetworks 有一个安全公告[^1], CVE编号...
2024-4-20 23:12:54 | 阅读: 62 |
收藏
|
Sec-News 安全文摘 - govuln.com
watchtowr
pan
gpsvc
漏洞
telemetry
Palo Alto CVE-2024-3400 漏洞分析
环境异常 当前环境异常,完成验证后即可继续访问。 去验证...
2024-4-19 10:53:24 | 阅读: 27 |
收藏
|
Sec-News 安全文摘 - govuln.com
AliyunCTF2024-chain17 详解
官方wp:https://xz.aliyun.com/t/14190Jdk9 moduledk9出现了module机制:https://zhu...
2024-4-18 22:54:24 | 阅读: 12 |
收藏
|
Sec-News 安全文摘 - govuln.com
xstring
beans
getter
jooq
Palo Alto - Putting The Protecc In GlobalProtect (CVE-2024-3400)
Welcome to April 2024, again. We’re back, again.Over the weekend, we were all greeted b...
2024-4-18 18:5:5 | 阅读: 23 |
收藏
|
Sec-News 安全文摘 - govuln.com
telemetry
alto
watchtowr
palo
sessid
二次反序列化 看我一命通关
前言不记得是哪一场比赛了,遇到了一个 Java 的题目,过滤了很多关键类,不管茯苓把 CC 链如何拆开组合,都没有办法绕过。就在此时,大佬看了一眼说,用二次反序列化就可以绕过了。“二次反序列化”这...
2024-4-15 23:42:33 | 阅读: 8 |
收藏
|
Sec-News 安全文摘 - govuln.com
alibaba
Making desync attacks easy with TRACE
Published: 19 March 2024 at 14:00 UTC...
2024-4-15 02:1:29 | 阅读: 7 |
收藏
|
Sec-News 安全文摘 - govuln.com
payload
desync
proxy
smuggled
attacker
Electron 安全与你我息息相关
0x00 简介 大家好,今天向大家介绍一些关于 Electron 程序以及其安全相关一些内容。采用Electron 构建的桌面程序在日常使用过程中非常常见它的应用面如此之广,以至于我们很难忽略它的存在...
2024-4-15 02:0:11 | 阅读: 28 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
安全
github
cvename
asar
当Nashorn失去括号:非典型Java命令执行绕过
昨天『代码审计』知识星球里有同学向我提了一个有趣的问题:简单来说就是,在Java的Nashorn脚本中,如果不允许使用小括号(...
2024-4-12 11:37:12 | 阅读: 4 |
收藏
|
Sec-News 安全文摘 - govuln.com
nashorn
setter
脚本
customizer
Previous
0
1
2
3
4
5
6
7
Next