unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
拥抱PHP之在crash中遇见generator
0. crash样本 缘起12345678910111213141516171819202122232425262728293031323334353637<?php...
2023-9-28 23:21:43 | 阅读: 8 |
收藏
|
Sec-News 安全文摘 - govuln.com
结点
leaf
gen1
gen2
delegated
pen4uin/java-echo-generator-release: 一款支持高度自定义的 Java 回显载荷生成工具
A tag alread...
2023-9-28 22:29:25 | 阅读: 18 |
收藏
|
Sec-News 安全文摘 - govuln.com
jeg
woodpecker
payload
constants
github
CVE-2023-36844 And Friends: RCE In Juniper Devices
As part of our Continuous Automated Red Teaming and Attack Surface Management technolog...
2023-9-28 20:49:4 | 阅读: 38 |
收藏
|
Sec-News 安全文摘 - govuln.com
php
filedata
jail
juniper
Source Code at Risk: Critical Code Vulnerability in CI/CD Platform TeamCity
Update 2023-09-27: Full technical details added (see Technical Details section).Key Information...
2023-9-28 10:34:21 | 阅读: 19 |
收藏
|
Sec-News 安全文摘 - govuln.com
teamcity
jetbrains
rpc2
jumpserver最新re-auth复现(伪随机经典案例)
0x00 前言最近edwardz(彭博)提交了个jumpserver的未授权rce,可以说是非常精彩,复现下来后发现确实是一个很经典的伪随机例子,这也是我一直想写但是找不出合适例子做教学的一套组合拳,...
2023-9-27 21:20:31 | 阅读: 101 |
收藏
|
Sec-News 安全文摘 - govuln.com
找回
kwargs
播种
gunicorn
django
[P2O Vancouver 2023] SharePoint Pre-Auth RCE chain (CVE-2023–29357 & CVE-2023–24955) \
BriefI may have achieved successful exploitation of a SharePoint target during Pwn2Own Vancouver 20...
2023-9-25 20:23:43 | 阅读: 113 |
收藏
|
Sec-News 安全文摘 - govuln.com
httpcontext
The WebP 0day (CVE-2023-4863)
Early last week, Google released a new stable update for Chrome. The update inc...
2023-9-25 16:49:32 | 阅读: 32 |
收藏
|
Sec-News 安全文摘 - govuln.com
huffman
overflow
security
dwebp
通杀HIDS-Linux绕过文件系统向磁盘写入shellcode
最近研究数据恢复,发现了新的trick。在攻防对抗中,由于主机上都会部署HIDS的agent,这就导致红队在目标主机上落地的任何文件都会被监控到。如果恶意的shellcode不...
2023-9-25 11:33:56 | 阅读: 82 |
收藏
|
Sec-News 安全文摘 - govuln.com
shellcode
绕过
debugfs
数据
iOS 17隐私设置指南
最近把手机升级到iOS 17了,升级后的设置里多了很多以前没注意到的指南,我发现特别是有关隐私相关配置的很多我没有启用。那么,我就来扒一扒iOS中和隐私相关的配置,这些配置可能是iOS 17以后加入的...
2023-9-24 22:48:59 | 阅读: 42 |
收藏
|
Sec-News 安全文摘 - govuln.com
苹果
网络
security
信息
wlan
vArmor中的ptrace阻断功能实现分析
2023-9-23 15:20:4 | 阅读: 33 |
收藏
|
Sec-News 安全文摘 - govuln.com
varmor
strictmode
traceby
readby
processes
When URL parsers disagree (CVE-2023-38633)
As part of Canva's ongoing mission to build the world's most trusted platform, we continuously evalu...
2023-9-22 11:18:43 | 阅读: 22 |
收藏
|
Sec-News 安全文摘 - govuln.com
librsvg
xi
xinclude
passwd
security
CraftCMS RCE
Craft is a flexible, user-friendly CMS for creating custom digital experiences on the web—and beyond...
2023-9-21 23:54:21 | 阅读: 24 |
收藏
|
Sec-News 安全文摘 - govuln.com
yii
craftcms
craft
baseconfig
rbac
From MQTT Fundamentals to CVE
Internet of Things (IoT) and Operational Technology (OT) is an area that has grown strongly...
2023-9-20 14:40:28 | 阅读: 27 |
收藏
|
Sec-News 安全文摘 - govuln.com
mqtt
client
broker
mosquitto
memory
vArmor 功能实现研究
2023-9-20 14:39:52 | 阅读: 8 |
收藏
|
Sec-News 安全文摘 - govuln.com
获取Telegram的用户IP地址
最近有个需求,查了些资料发现,Telegram有语音通话功能,也可以类似QQ一样通过语音通话的连接获取对方的IP地址, Denis Simonov (原文为俄语)发表过一篇文章,演示了如何通过 Tel...
2023-9-13 16:0:12 | 阅读: 50 |
收藏
|
Sec-News 安全文摘 - govuln.com
stun
数据
python3
tshark
venv
使用JDK类绕过TemplatesImpl黑名单
0x00 介绍一次挖洞过程中,遇到了 TemplatesImpl resolveClass 黑名单,后来想起 RWCTF 中的一道题目,成功绕过该黑名单。于是和大家分享这个思路,并编写了对应的环境和靶...
2023-9-12 14:43:29 | 阅读: 49 |
收藏
|
Sec-News 安全文摘 - govuln.com
jndi
ctclass
jackson
pojonode
Fuzzing 在 Java 漏洞挖掘中的应用 - evilpan
前段时间泛微发布了 10.58.6 补丁,修复好几个笔者之前储备的 0day,本文就来介绍其中一系列比较有意思的漏洞,以及分享一下相关的挖掘思路。最近几个月笔者都在研究 Java Web 方向,一方...
2023-9-11 22:28:50 | 阅读: 79 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
xfire
iputils
挖掘
internalip
JVMTI 加密字节码详解
0x00 介绍这不是新思路,但网上的文章不够深入和详细,因此有了这篇文章上周偶然看到一篇文章 https://juejin.cn/post/6844903487784894477以及 Github 仓...
2023-9-9 18:1:45 | 阅读: 25 |
收藏
|
Sec-News 安全文摘 - govuln.com
jvmti
加密
encryptor
agentlib
jni
一个未公开的容器逃逸方式
# 背景最近发现了一个尚未公开的容器逃逸方法,当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user namespace、没有添加任何额外的 capabili...
2023-9-7 21:14:18 | 阅读: 44 |
收藏
|
Sec-News 安全文摘 - govuln.com
容器
fscreds
tcred
realcreds
rootfs
钓鱼新姿势,在伪装成pdf的doc文档执行宏代码
看到群友分享的帖子:https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html。原文展示了一个样本,可以在pdf中嵌入一个恶意的doc文档,并可以正常...
2023-9-4 17:22:26 | 阅读: 46 |
收藏
|
Sec-News 安全文摘 - govuln.com
mhtml
mso
olevba
ole
activemime
Previous
10
11
12
13
14
15
16
17
Next