unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
[ GCP 2022 ] Few bugs in the google cloud shell
What is Google Cloud Shell. Cloud Shell is an interactive shell environment for Google Cloud tha...
2023-6-25 19:10:10 | 阅读: 61 |
收藏
|
Sec-News 安全文摘 - govuln.com
devshell
attacker
fileinput
cloudshell
uriinput
Kubernetes Privilege Escalation: Excessive Permissions in Popular Platforms
%PDF-1.4%âãÏÓ1470 0 obj<>endobj xref1470 260000000016 00000 n0000002991 00000 n000...
2023-6-25 19:9:44 | 阅读: 33 |
收藏
|
Sec-News 安全文摘 - govuln.com
000000
0000000000
65535
cmyk
00000
Client-Side SSRF to Google Cloud Project Takeover [Google VRP]
This write-up is a part of a series of w...
2023-6-25 19:9:11 | 阅读: 46 |
收藏
|
Sec-News 安全文摘 - govuln.com
victim
notebooks
proxy
attacker
Bypassing authorization in Google Cloud Workstations [Google VRP]
This write-up is a part of a series of write-ups about the bugs I and Sreeram found in Google C...
2023-6-25 19:8:56 | 阅读: 26 |
收藏
|
Sec-News 安全文摘 - govuln.com
workstation
attacker
victim
cloud
SSH key injection in Google Cloud Compute Engine [Google VRP]
This write-up is the first in a series of write-ups about bugs that I, and Sreeram, found in Go...
2023-6-25 19:8:20 | 阅读: 26 |
收藏
|
Sec-News 安全文摘 - govuln.com
ssh
username
compute
cloud
attacker
Container Escape to Shadow Admin: GKE Autopilot Vulnerabilities
This post is also available i...
2023-6-25 19:7:57 | 阅读: 28 |
收藏
|
Sec-News 安全文摘 - govuln.com
autopilot
pods
gke
kubernetes
attacker
大语言模型在安全领域的思考和尝试 - AI安全助手
wolf读完需要8分钟速读仅需 3 分钟这是公众号的第二篇大语言模型与信息安全领域结合的探索文章,第一篇文章用 LLM 降低白盒误报及自动修复漏洞代码本篇文章作者是我的前同事,也是“巡风”的核心开发者...
2023-6-25 18:19:26 | 阅读: 39 |
收藏
|
Sec-News 安全文摘 - govuln.com
模型
安全
开源
漏洞
HackMD XSS, Again
不過這次最特別的是我在 HackMD 團隊修復後還是有找到方法 bypass 它的 filter,在一樣的地方再拿一個 XSS。後來回顧時還發現到了一個先前沒找到的 XSS,所以這篇文章一共有三個 H...
2023-6-22 16:14:23 | 阅读: 34 |
收藏
|
Sec-News 安全文摘 - govuln.com
gist
stylesheet
jsonp
一個
這邊
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)漏洞分析
作者:[email protected]知道创宇404实验室日期:2023年6月8日 1.漏洞介绍Apache RocketMQ 存在远程命令执行漏洞(CVE-2023-332...
2023-6-19 13:52:39 | 阅读: 58 |
收藏
|
Sec-News 安全文摘 - govuln.com
rocketmq
broker
9876
nameserver
CVE-2022-42475 FortiGate SSLVPN HeapOverflow
原文链接:https://bestwing.me/CVE-2022-42475-FortiGate-S...
2023-6-18 21:56:7 | 阅读: 46 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
xz
fortigate
42475
rootfs
Finding Vulnerabilities in Nuxt 3
This article is the product of a year of research on the newest server-side rendered (SSR) Javascrip...
2023-6-18 03:13:50 | 阅读: 33 |
收藏
|
Sec-News 安全文摘 - govuln.com
nuxt
development
security
unjs
GeoServer & GeoTools SQL Injection (CVE-2023-25157 & CVE-2023-25158)
GeoServer & GeoTools SQL Injection (CVE-2023-25157 & CVE-2023-25158)This repository c...
2023-6-17 21:32:5 | 阅读: 64 |
收藏
|
Sec-News 安全文摘 - govuln.com
geoserver
injection
geotools
escaped
[CVE-2023-24949] Windows 内核提权漏洞分析
0. 前言这篇文章介绍了 CVE-2023-24949 漏洞,该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”,由此判断漏洞...
2023-6-15 14:37:21 | 阅读: 43 |
收藏
|
Sec-News 安全文摘 - govuln.com
数据
漏洞
ulonglong
dvrt
fffff805
永远不要使用二级域名作为 Linux Hostname
2023-6-15 10:52:56 | 阅读: 43 |
收藏
|
Sec-News 安全文摘 - govuln.com
josephcz
v2023
nxdomain
HTTP 网关 GZIP 页面零开销注入 JS
前言HTTP 代理给页面注入 JS 是很常见的需求。由于上游服务器返回的页面可能是压缩状态的,因此需解压才能注入,同时为了节省流量,返回下游时还得再压缩。为了注入一小段代码,却将整个页面的流量解压...
2023-6-14 13:9:17 | 阅读: 30 |
收藏
|
Sec-News 安全文摘 - govuln.com
注入
数据
crc
crc32
zlib
Pre-authenticated RCE in VMware vRealize Network Insight
I have recently identified and reported multiple vulnerabilities within VMware vRealize Network Insi...
2023-6-14 10:15:3 | 阅读: 40 |
收藏
|
Sec-News 安全文摘 - govuln.com
processmap
proxy
nodeid
openfire鉴权绕过漏洞原理解析
Openfire存在鉴权绕过漏洞,允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire设置环境,以访问为管理用户保留的 Openfire 管理控制台中的受限页...
2023-6-14 10:4:10 | 阅读: 20 |
收藏
|
Sec-News 安全文摘 - govuln.com
修复
绕过
openfire
u002e
漏洞
3DS userland破解那些事
我与掌机结缘是从初中时代就开始了,但严格意义上来讲,在我的少年时代,我是没有拥有过掌机的。小时候家里没有给我买过任何游戏机,但我曾...
2023-6-10 01:58:55 | 阅读: 20 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
破解
browserhax
boot9strap
ssloth
高版本go语言符号还原
一实例版本2022.6.8: go version go1.18.3 windows/amd64高版本适用 1.20二还原过程搜索 go.build查找交叉引用 go.build 在新版本中一定位于...
2023-6-8 18:52:32 | 阅读: 32 |
收藏
|
Sec-News 安全文摘 - govuln.com
pclntable
moduledata
pcheader
funcoff
funcinfo
Nacos Hessian 反序列化 RCE
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25...
2023-6-8 10:39:43 | 阅读: 125 |
收藏
|
Sec-News 安全文摘 - govuln.com
uidefaults
sofa
alipay
Previous
13
14
15
16
17
18
19
20
Next