unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
corCTF 2023 & Sekai CTF 2023 筆記
這兩場都有稍微參加一下,但不是每一題都有看,這篇純粹做個筆記而已,稍微記一下解法,不會太詳細。老樣子,筆記一下關鍵字:GraphQL batch query + al...
2023-9-3 22:58:47 | 阅读: 19 |
收藏
|
Sec-News 安全文摘 - govuln.com
一個
php
leakynote
testnote
github
Isolate me from sandbox - Explore elevation of privilege of CNG Key Isolation
Author: k0shl of Cyber KunlunSummary In recently months, Microsoft patched vulnerabilities I re...
2023-9-3 16:50:54 | 阅读: 17 |
收藏
|
Sec-News 安全文摘 - govuln.com
freebuffer
v9
v17
v12
client
字节vArmor客户端代码解读
2023-8-31 13:57:22 | 阅读: 15 |
收藏
|
Sec-News 安全文摘 - govuln.com
ebpf
tracer
varmor
outer
objs
某C2不鸡肋漏洞利用
懒散的周日午后,看到4ra1n师傅发了对 CVE-2023-21939的分析文章,其中有两点值得关注:JLabel在原生反序列化流程中,会经由validateObject触发...
2023-8-31 13:56:39 | 阅读: 25 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
jlabel
懒散
从零开始学习eBPF
A tag already exists with the provided branch name. Many Git commands accept...
2023-8-31 13:55:30 | 阅读: 14 |
收藏
|
Sec-News 安全文摘 - govuln.com
Leaking File Contents with a Blind File Oracle in Flarum
Flarum is a free, open source PHP-based forum software used for everything from gaming...
2023-8-31 13:55:6 | 阅读: 18 |
收藏
|
Sec-News 安全文摘 - govuln.com
php
flarum
avatar
library
routes
Typora DOM-Based XSS leading to RCE (CVE-2023-2317)
Summary:ProductTyporaVendorTyporaSeverityHighAffected VersionsTypora for Windows/...
2023-8-27 19:21:2 | 阅读: 258 |
收藏
|
Sec-News 安全文摘 - govuln.com
updater
payload
malicious
windows
webpage
What You See IS NOT What You Get: Pwning Electron-based Markdown Note-taking Apps
2023-8-27 19:20:20 | 阅读: 18 |
收藏
|
Sec-News 安全文摘 - govuln.com
github
copilot
papers
contacted
security
归源·智变 | 2023 KCon 大会部分议题 PPT 公布
2023年8月19日-20日,第十二届KCon大会(简称:KCon 2023)在京召开,为观众呈现一场火热的网络安全攻防技术盛宴。 KCon大会由知道创宇主办,秉持着追求干货、乐于分...
2023-8-27 19:19:40 | 阅读: 48 |
收藏
|
Sec-News 安全文摘 - govuln.com
安全
漏洞
攻击
演讲者
攻防
字节vArmor代码解读
2023-8-27 19:19:18 | 阅读: 23 |
收藏
|
Sec-News 安全文摘 - govuln.com
varmor
vnet
ebpf
lsm
sched
JDK CVE-2023-21939 分析利用
0x01 回顾在去年 CS 反制的时候,Beichen 师傅提出了 Java Swing 中存在的潜在漏洞,在配合 Apache XML Graphics Batik 1.16 之前的版本时,某些情况...
2023-8-26 16:3:33 | 阅读: 48 |
收藏
|
Sec-News 安全文摘 - govuln.com
jlabel
漏洞
swing
batik
深入浅出Joern(三)Joern和Neo4j常用语法大全
前两篇文章主要讲了Joern相关技术的设计原理,以及CPG的实际表现https://lorexxar.cn/2023/08/21/joern-and-cpg/https://l...
2023-8-25 18:24:44 | 阅读: 9 |
收藏
|
Sec-News 安全文摘 - govuln.com
cpg
1match
joern
annotation
盲判断目标的fastjson版本
在之前的一篇fastjson实战文章中提到过如何判断fastjson的版本,主要是参考这篇文章。https://blog.csdn.net/m0_71692682/article/details/12...
2023-8-25 17:45:9 | 阅读: 28 |
收藏
|
Sec-News 安全文摘 - govuln.com
payload
信息
jackson
浅蓝
键值
深入浅出Joern(二)CPG与图数据库
在上篇文章里,我们从Joern入手大致介绍了CPG(Code Property Graph)的设计理念和简单逻辑https://lorexxar.cn/2023/08/21/jo...
2023-8-23 21:10:3 | 阅读: 41 |
收藏
|
Sec-News 安全文摘 - govuln.com
joern
cpg
数据
neo4j
cypher
Joern与CPG是什么?
从人们开始探索代码扫描这件事情开始,市面上就在不断地诞生着各种各样的工具,经过了几年的演变以及发展,对于白盒代码扫描这件事情来说,大家的观念也在逐渐趋同。无论是基于IR(Inter...
2023-8-23 21:9:50 | 阅读: 47 |
收藏
|
Sec-News 安全文摘 - govuln.com
joern
cpg
数据
漏洞
前端黑魔法 —— 如何让自己的函数变成原生函数 - EtherDream - 博客园
熟悉 JS 的都知道,原生函数转成字符串,显示的是 native code:alert + '' // "function alert() { [native code] }"如果用自...
2023-8-21 01:24:33 | 阅读: 19 |
收藏
|
Sec-News 安全文摘 - govuln.com
破绽
webassembly
proxy
伪造
黑魔法
Cookieless DuoDrop: IIS Auth Bypass & App Pool Privesc in ASP.NET Framework (CVE-2023-36899)
IntroductionIn modern web development, while cookies are the go-to method for transmitting sessi...
2023-8-21 01:24:21 | 阅读: 30 |
收藏
|
Sec-News 安全文摘 - govuln.com
cookieless
microsoft
virtualpath
bypass
Orange: 從 2013 到 2023: Web Security 十年之進化與趨勢!
TL;DR for Hackers & Researchers: this is a more conceptual talk for web developers. All are in Manda...
2023-8-21 01:23:33 | 阅读: 35 |
收藏
|
Sec-News 安全文摘 - govuln.com
攻擊
一個
應用
安全
網站
红队最爱50个高危漏洞,马了赶紧修
盼望着,盼望着,演练来了,红队的脚步近了。强烈建议各家蓝队负责人,自查以下50+高危漏洞的资产信息,并赶在正式开打前完成针对性处置动作。这50多个漏洞是微步漏洞团队根据漏洞的危害、利用难易程度、影响面...
2023-8-7 21:31:39 | 阅读: 171 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
threatbook
xve
vul
远程
AirFly-机场订阅链接一键生成ip代理池工具
首页AirFly-机场订阅链接一键生成ip代理池工具...
2023-8-7 21:31:9 | 阅读: 72 |
收藏
|
Sec-News 安全文摘 - govuln.com
代理
机场
airfly
赞赏
mixed
Previous
11
12
13
14
15
16
17
18
Next