unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
How I Got Hired On Google's Red Team
A summary of all the information I learned while looking for new jobs and how I ended up getting hi...
2023-8-5 14:6:55 | 阅读: 34 |
收藏
|
Sec-News 安全文摘 - govuln.com
security
interviews
leaving
positions
hiring
渗透测试中的代理
本文来源自平安银河实验室作者:Ocean0x01 前言我们在日常渗透测试或者攻防项目中会经常用到代理,因为我们作为一个外部攻击者在突破外网入口后,面对的是一个较为封闭的内网,哪怕是一台单主机也回有本地...
2023-8-2 14:22:50 | 阅读: 29 |
收藏
|
Sec-News 安全文摘 - govuln.com
代理
端口
数据
ssh
网络
Adobe ColdFusion 序列化漏洞(CVE-2023-29300)
Goby社区第 30 篇技术分享文章全文共:8596 字 预计阅读时间:18 分钟 01 概述近期,Adobe ColdFusion 发布了多个安全更新,引起了我们的关注。Adobe ColdFu...
2023-8-2 11:26:23 | 阅读: 54 |
收藏
|
Sec-News 安全文摘 - govuln.com
coldfusion
漏洞
wddx
不装了,我摊牌了
不装了,我摊牌了。 我就是一名有颜色的黑客。如果一定要说一种颜色,那就是红色!但我不是红客联盟的红客。它捞钱,不配。 为啥现在才上硬货?那是因为之前没摸清引渡条约,没摸清上...
2023-7-31 21:14:54 | 阅读: 60 |
收藏
|
Sec-News 安全文摘 - govuln.com
锤子
群友
信息
金色
钱江
Metabase 远程代码执行(CVE-2023-38646): H2 JDBC 深入利用
Goby社区第 29 篇技术分享文章全文共:10227 字 预计阅读时间:20 分钟 01 概述最近 Metabase 出了一个远程代码执行漏洞(CVE-2023-38646),我们通过研究分析发...
2023-7-28 16:15:50 | 阅读: 79 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
数据
数据库
Chaining our way to Pre-Auth RCE in Metabase (CVE-2023-38646)
Metabase is an open source business intelligence tool that lets you create charts and das...
2023-7-28 16:15:25 | 阅读: 39 |
收藏
|
Sec-News 安全文摘 - govuln.com
metabase
database
injection
security
datasources
Reproducing CVE-2023-38646: Metabase Pre-auth RCE
Metabase is a popular business intelligence and data visualization software package. Earlier this we...
2023-7-28 16:15:9 | 阅读: 85 |
收藏
|
Sec-News 安全文摘 - govuln.com
metabase
routes
database
github
attackers
Lenovo Update Your Privileges
A journey into the discovery of two privilege escalation vulnerabilities in the Lenovo upda...
2023-7-24 15:17:2 | 阅读: 13 |
收藏
|
Sec-News 安全文摘 - govuln.com
lenovo
deletion
symbolic
tvsusession
dock
从入门 .NET 到分析金蝶反序列化漏洞学习笔记
作者: [email protected]知道创宇404实验室日期:2023年7月10日 1.前言由于金蝶云星空能够使用 format 参数指定数据格式为二进制,攻击者可以通...
2023-7-24 15:11:57 | 阅读: 38 |
收藏
|
Sec-News 安全文摘 - govuln.com
bos
kingdee
dnspy
CVE-2023-34192 —— Zimbra XSS To RCE
1.关键词邮服、协作2.概述Zimbra 是一个电子邮件和协作平台,包括聊天、视频会议、日历、 联系人、任务、文件共享/编辑,并且集成了Slack、Zoom、Dropbox 等内置功能。500 多个S...
2023-7-20 15:26:30 | 阅读: 108 |
收藏
|
Sec-News 安全文摘 - govuln.com
zimbra
envelope
xhr2
xhr3
端口
打造自己的AIGC应用(一)入门篇
其实细数AI的发展历程非常之久,而让AI的应用一下子出现在人们眼前的其实就是ChatGPT的出现,这意味着AIGC应用已经从概念为王变的非常实用了。伴随着ChatGPT的出现,大量的...
2023-7-20 11:41:9 | 阅读: 59 |
收藏
|
Sec-News 安全文摘 - govuln.com
模型
github
开源
chatglm
pytorch
CVE-2023-38408: Remote Code Execution in OpenSSH's forwarded ssh-agent
Qualys Security AdvisoryCVE-2023-38408: Remote Code Execution in OpenSSH's forwarded ssh-agent=...
2023-7-20 11:39:41 | 阅读: 27 |
收藏
|
Sec-News 安全文摘 - govuln.com
ssh
library
workstation
pkcs11
alice
Shopee 应用安全岗位招聘(新加坡/深圳)
上次的招聘信息发出后,很多同学问我,Shopee安全团队有没有Web安全、应用安全的岗位。这次大的就来了,因为我自己也是应用安全团队的,所以这个岗位和我是同一个部门同一个Team哦!我们应用安全专家岗...
2023-7-19 19:11:56 | 阅读: 28 |
收藏
|
Sec-News 安全文摘 - govuln.com
安全
sdlc
security
漏洞
development
Analysis CVE-2023-29300: Adobe ColdFusion Pre-Auth RCE
IntroductionThe Adobe ColdFusion, widely recognized for its robust web development capabiliti...
2023-7-13 15:14:18 | 阅读: 312 |
收藏
|
Sec-News 安全文摘 - govuln.com
wddx
coldfusion
cfc
CVE-2023-29298: Adobe ColdFusion Access Control Bypass
Last updated at Tue, 11 Jul 2023 16:08:08 GMT...
2023-7-12 14:10:13 | 阅读: 92 |
收藏
|
Sec-News 安全文摘 - govuln.com
coldfusion
cfide
rapid7
attacker
cfc
一次实战不出网fastjson1.2.31
1. 信息收集和探测某次项目中很轻易挖掘了出fastjson的漏洞,但意外的发现目标既不出网也没有dns,因此实际利用过程中造成了很大困扰,没有任何提示只能盲打实在是比较痛苦。不过好在官网有旧版...
2023-7-11 11:46:26 | 阅读: 72 |
收藏
|
Sec-News 安全文摘 - govuln.com
dbcp
bcel
classloader
datasource
VSCode CVE-2023-29338
VSCode CVE-2023-29338漏洞概述VS Code Information Disclosure Vulnerabilityhttps://github.com/microsoft/...
2023-7-6 15:49:46 | 阅读: 45 |
收藏
|
Sec-News 安全文摘 - govuln.com
vscode
unc
filematch
漏洞
远程
Shopee安全团队(新加坡)安全运营/漏洞研究岗位开放招聘
大家都知道,2023年不管是对于国内还是国外的互联网公司都是不容易的一年,对于我们Shopee安全团队来说也是充满挑战和机遇的一年——我们仍在不停地成长。这个月我们新增加了几个与安全运营、漏洞攻防相关...
2023-7-4 13:55:18 | 阅读: 41 |
收藏
|
Sec-News 安全文摘 - govuln.com
安全
security
漏洞
windows
analysis
CVE-2023-2982: WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) <= 7.6.4 - Authentication Bypass
WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) <= 7.6.4 - Au...
2023-7-3 15:22:56 | 阅读: 18 |
收藏
|
Sec-News 安全文摘 - govuln.com
wordpress
katana
nuclei
github
Google Cloud Shell Command Injection
Hi, I’m bugra, and here is a write-up about my Google Bug Bounty report.On January 28...
2023-6-25 19:10:29 | 阅读: 29 |
收藏
|
Sec-News 安全文摘 - govuln.com
cloud
asd
python
apostrophe
türle
Previous
12
13
14
15
16
17
18
19
Next