unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
WPS WebShape 漏洞及利用分析
作者:Sou1rain@知道创宇404实验室时间:2023年10月20日前言8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告,...
2023-10-20 16:42:18 | 阅读: 17 |
收藏
|
Sec-News 安全文摘 - govuln.com
wps
漏洞
chrome
绕过
webshape
JWT渗透姿势一篇通
文章前言企业内部产品应用使用JWT作为用户的身份认证方式,在对应用评估时发现了新的关于JWT的会话安全带来的安全问题,后期再整理时又加入了之前遗留的部分JWT安全问...
2023-10-19 10:26:37 | 阅读: 18 |
收藏
|
Sec-News 安全文摘 - govuln.com
信息
jwk
payload
kid
攻击
CVE-2023-33733 reportlab RCE
tl;dr This write-up details how an RCE in Reportlab - was found and exploited. Due to...
2023-10-18 18:51:42 | 阅读: 13 |
收藏
|
Sec-News 安全文摘 - govuln.com
rl
mutated
getattr
builtins
mutate
【新】致远OA从前台XXE到RCE漏洞分析
0x01 前言致远OA是目前国内最流行的OA系统之一,前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极,目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似,这类...
2023-10-17 18:7:45 | 阅读: 77 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
seeyon
致远
ssrf
60001
Your printer is not your printer ! - Hacking Printers at Pwn2Own Part I
2023-10-14 18:25:32 | 阅读: 14 |
收藏
|
Sec-News 安全文摘 - govuln.com
我們
印表機
印表
canon
服務
知识星球2023年10月PHP函数小挑战
前几天在『代码审计』知识星球里发了一个小挑战:https://t.zsxq.com/13bFX1N8F<?php$passwo...
2023-10-13 11:56:3 | 阅读: 10 |
收藏
|
Sec-News 安全文摘 - govuln.com
php
decl
opline
lcname
zstr
How I made a heap overflow in curl
In association with the release of curl 8.4.0, we publish a security advisory and all the detail...
2023-10-11 14:28:16 | 阅读: 16 |
收藏
|
Sec-News 安全文摘 - govuln.com
proxy
memory
machine
overflow
client
HTTP/2 Rapid Reset: deconstructing the record-breaking attack
Loading......
2023-10-11 11:18:34 | 阅读: 10 |
收藏
|
Sec-News 安全文摘 - govuln.com
client
frames
rst
proxy
concurrency
Atlassian Confluence CVE-2023-22515 Analysis && POC
OverviewOn October 4, 2023, Atlassian released an advisor...
2023-10-10 22:38:25 | 阅读: 171 |
收藏
|
Sec-News 安全文摘 - govuln.com
atlassian
delegate
xwork
struts
对 Confluence CVE-2023-22515 的一点分析
0x01 写在前面本篇文章只做分析,不提供可利用 payload上周三,Atlassian 在安全公告日发布了 CVSS 评分为 10分的 CVE-2023-22515, 假期写了篇简陋的复现笔记发在...
2023-10-10 22:14:42 | 阅读: 34 |
收藏
|
Sec-News 安全文摘 - govuln.com
interceptor
漏洞
invocation
atlassian
PHP 从零学习到 Webshell 免杀手册
作者:曾哥 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:[email protected]PHP官方手册: https://ww...
2023-10-10 10:4:0 | 阅读: 13 |
收藏
|
Sec-News 安全文摘 - govuln.com
php
aabyss
高危
免杀
o00oo0
分析哥斯拉内存加载Jar技术
背景哥斯拉在第一版的时候就提供了一个黑魔法:内存加载Jar功能。从当时的介绍来看,这个功能本来是为上传数据库驱动用的,后面配合JNA可以实现无文件加载ShellCode,一切都在内存中执行,大大扩展了...
2023-10-9 22:22:1 | 阅读: 9 |
收藏
|
Sec-News 安全文摘 - govuln.com
ucp
jarmembuff
RealWorld|应急引发的规模性红队反制案例
作者:狗哥、Superdong、Dm、主任说明本文未有过多的技术细节,主要讲述了近期在某省级攻防演练中因一个电话引起的一次日行千里的应急事件,以及如何溯源反制某公司既当裁判又当红队的安服人员,进而引发...
2023-10-8 15:38:16 | 阅读: 18 |
收藏
|
Sec-News 安全文摘 - govuln.com
8888http
攻击
supershell
信息
ga
Jumpserver安全一窥:Sep系列漏洞深度解析
Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中...
2023-10-8 00:50:5 | 阅读: 17 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
ssh
django
backends
Yet More Unauth Remote Command Execution Vulns in Firewalls - Sangfor Edition
You’re likely seeing a trend - yes, we know, we look at a lot of enterprise-grade softw...
2023-10-5 22:13:39 | 阅读: 16 |
收藏
|
Sec-News 安全文摘 - govuln.com
php
sangfor
security
watchtowr
username
CVE-2023-4911: PoC for CVE-2023-4911
A tag already exists with the provided branch name. Many Git commands accept...
2023-10-4 23:51:25 | 阅读: 27 |
收藏
|
Sec-News 安全文摘 - govuln.com
2023 Microsoft Office XSS
Found by @adm1nkyj and @justlikebonoIn the server, when parsing...
2023-10-4 20:15:23 | 阅读: 14 |
收藏
|
Sec-News 安全文摘 - govuln.com
youtube
microsoft
malicious
thumbnail
officeapps
(Research) Exploiting HTTP Parsers Inconsistencies
The HTTP protocol plays a vital role in the seamless functioning of web applications, however, the i...
2023-10-2 15:9:26 | 阅读: 13 |
收藏
|
Sec-News 安全文摘 - govuln.com
pathname
php
security
flask
xa0
(CVE-2023-30591) NodeBB Pre-Authentication Denial-of-Service
Summary:ProductNodeBBVendorNodeBBSeverityHigh - Unprivileged attackers are able to ca...
2023-9-29 20:54:34 | 阅读: 8 |
收藏
|
Sec-News 安全文摘 - govuln.com
nodebb
eventname
payload
startswith
loader
Analysis of NodeBB Account Takeover Vulnerability (CVE-2022-46164)
Back in January 2023, I tasked one of our web security interns, River Koh (@oceankex), to perform n-...
2023-9-29 20:36:39 | 阅读: 13 |
收藏
|
Sec-News 安全文摘 - govuln.com
nodebb
sio
targeturl
emit
4567
Previous
9
10
11
12
13
14
15
16
Next