unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
liblzma / xz 被植入后门,Jia Tan 是何方神圣
复活节小长假前最后一个周五,快下班了,网上突然扔出一记重磅炸弹,xz 被植入了后门:https://www.openwall.com/lists/oss-security/2024/03/29/4起先...
2024-3-31 22:7:19 | 阅读: 18 |
收藏
|
Sec-News 安全文摘 - govuln.com
后门
xz
lzma
liblzma
脚本
RCE 遇到受限 shell 的突破
0x00 简介0x01 CVE-2021-362600x02 建立稳定控制1. 远程下载2. 反弹 Shell3. Webshell4. SSH0x03 突破受限的shell1. SSH 传输文件2....
2024-3-20 18:27:15 | 阅读: 36 |
收藏
|
Sec-News 安全文摘 - govuln.com
代理
数据
ssh
数据库
payload
Route to Safety: Navigating Router Pitfalls
IntroductionWi-Fi routers have always been an attractive target for attackers. When taken over, an...
2024-3-19 02:59:53 | 阅读: 11 |
收藏
|
Sec-News 安全文摘 - govuln.com
injection
strncpy
routers
overflow
FortiGate SSLVPN CVE-2024-21762漏洞利用分析
一漏洞简介FortiGate二月份发布版本更新,修复多个中高危漏洞,其中一个严重级别漏洞是SSL VPN的未授权越界写漏洞,漏洞预警称该漏洞可能被在野利用。本文将介绍笔者分析利用该漏洞,实现远程代码执...
2024-3-13 12:3:29 | 阅读: 341 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
劫持
0x800
二进制
多级
Bypassing OGNL sandboxes for fun and charities
OverviewObject Graph Notation Language (OGNL) is a popular, Java-based, expression language use...
2024-3-12 15:55:53 | 阅读: 46 |
收藏
|
Sec-News 安全文摘 - govuln.com
freemarker
struts
beanmap
payload
Numerous vulnerabilities in Xunlei Accelerator application
Xunlei Accelerator (迅雷客户端) a.k.a. Xunlei Thunder by the China-based Xunlei Ltd. is...
2024-3-10 22:55:33 | 阅读: 29 |
收藏
|
Sec-News 安全文摘 - govuln.com
xunlei
security
malicious
chromium
SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)
前言前几天刷推看到 ZDI 发了 SolarWinds Security Event Manager AMF 反序列化 RCE 的通告, 于是准备简单分析一下ht...
2024-3-8 16:5:26 | 阅读: 36 |
收藏
|
Sec-News 安全文摘 - govuln.com
lem
amf
security
client
lucene
Using form hijacking to bypass CSP
Published: 05 March 2024 at 14:55 UTC...
2024-3-8 16:4:42 | 阅读: 11 |
收藏
|
Sec-News 安全文摘 - govuln.com
security
directive
ancestors
hijacking
allowlisted
Source Code Disclosure in ASP.NET apps
Recently, I came across an inter...
2024-3-8 15:56:41 | 阅读: 11 |
收藏
|
Sec-News 安全文摘 - govuln.com
cookieless
dalili
soroush
shortname
bypass
记一次JA3指纹识别的经历
2024-3-8 11:28:19 | 阅读: 13 |
收藏
|
Sec-News 安全文摘 - govuln.com
CVE-2024-27198 and CVE-2024-27199: JetBrains TeamCity Multiple Authentication Bypass Vulnerabilities (FIXED)
Last updated at Mon, 04 Mar 2024 21:29:57 GMT...
2024-3-5 17:10:9 | 阅读: 107 |
收藏
|
Sec-News 安全文摘 - govuln.com
teamcity
attacker
jetbrains
rapid7
FOCI Proceedings — Bleeding Wall: A Hematologic Examination on the Great Firewall
Authors: Sakamoto (Shinonome Lab), Elson WedwardsYear: 2024Issue: 1Pages: 13–21Download PD...
2024-3-5 11:19:28 | 阅读: 10 |
收藏
|
Sec-News 安全文摘 - govuln.com
gfw
processes
inferred
internals
exfiltrate
CVE-2023-3824: 幸运的Off-by-one
故事经过前天看见了一个新闻[1], 英国国家...
2024-3-4 22:44:40 | 阅读: 18 |
收藏
|
Sec-News 安全文摘 - govuln.com
php
intern
closure
overflow
spl
USB 设备开发:从入门到实践指南(三)
error code: 521...
2024-3-3 02:29:22 | 阅读: 17 |
收藏
|
Sec-News 安全文摘 - govuln.com
521
Apache Solr远程代码执行漏洞(CVE-2023-50386)深入利用与验证
在https://xz.aliyun.com/t/13637中,漏洞作者已经详细介绍了漏洞的原理、分析及复现过程,这里就不再CV搬运。在漏洞作者的文章中,仅提供了简单的代码执行(创建文件),在本文中,...
2024-2-29 17:26:3 | 阅读: 108 |
收藏
|
Sec-News 安全文摘 - govuln.com
solr
security
绕过
loadlibrary
clz
USB 设备开发:从入门到实践指南(二)
error code: 521...
2024-2-28 16:51:2 | 阅读: 10 |
收藏
|
Sec-News 安全文摘 - govuln.com
521
【JS逆向百例】某监管平台,动态字体反爬+验证码+参数加密,一网打尽~
声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可...
2024-2-28 15:6:46 | 阅读: 56 |
收藏
|
Sec-News 安全文摘 - govuln.com
woff
cryptojs
映射
加密
kwsxyiw5pw
Hello: I’m your ADCS server and I want to authenticate against you
In my exploration of all the components and configurations related to the Windows Active Directo...
2024-2-27 22:1:42 | 阅读: 14 |
收藏
|
Sec-News 安全文摘 - govuln.com
dcom
remote
activation
privileged
USB设备开发:从入门到实践指南(一)
error code: 521...
2024-2-27 16:42:27 | 阅读: 12 |
收藏
|
Sec-News 安全文摘 - govuln.com
521
Hello Lucee! Let us hack Apple again?
Last year we conducted an in-depth analysis of multiple vulnerabilities within Adob...
2024-2-27 15:38:31 | 阅读: 32 |
收藏
|
Sec-News 安全文摘 - govuln.com
lucee
client
isdefined
remote
Previous
3
4
5
6
7
8
9
10
Next