unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
pgadmin4 远程代码执行漏洞(CVE-2022-4223)
这次,这篇文章不会对安全代码审查技术进行深入讨论。我们将简单地让第三方完成所有艰苦的工作:CodeQL。我们的目标?管理员。或者更准确地说,如果您在服务器模式下运行 pgAdmin,则为Web 界面。...
2022-12-12 17:35:6 | 阅读: 58 |
收藏
|
Ots安全
pgadmin
数据
数据库
github
python
Sysmon 中任意文件删除/写入的概念证明 (CVE-2022-41120/CVE-2022-XXXXX)
漏洞漏洞存在于负责可通过 RPC 访问的 ClipboardChange 事件的代码中。本地用户可以向RPC服务器发送数据,然后写入C:\Sysmon目录(默认ArchiveDirectory),之后...
2022-12-10 16:48:3 | 阅读: 19 |
收藏
|
Ots安全
sysmon
漏洞
windows
攻击
Thinkphp 文件上传漏洞(CVE-2022-44289)
代码逻辑错误导致文件上传getshellVerify version:Thinkphp5.1.41/Thinkphp5.0.24Install:composer create-project topt...
2022-12-10 16:48:0 | 阅读: 619 |
收藏
|
Ots安全
thinkphp5
pathinfo
bmp
CVE-2022-1040:Sophos XG115w 防火墙 17.0.10 MR-10 - 身份验证绕过
Ots安全...
2022-12-5 09:19:44 | 阅读: 26 |
收藏
|
Ots安全
攻击
攻击者
绕过
防火墙
Mozilla Firefox Core 104.0.2 - 'Graphics WebRender' 零点击远程拒绝服务
#The attacker 可以通过向目标发送链接而无需目标单击特定链接来成功拒绝服务。#加载 PDF 时 PWebRenderBridgeChild::SendSetDisplayList 崩溃参考...
2022-12-5 09:19:42 | 阅读: 15 |
收藏
|
Ots安全
graphics
remote
github
CVE-2022-21661 – WordPress 核心 5.8.2 –“WP_Query”SQL 注入
此漏洞允许远程攻击者泄露有关受影响的 WordPress 核心安装的敏感信息,不需要身份验证即可利用此漏洞,具体缺陷存在于 WP_Query 类中。该问题是由于在使用用户提供的字符串构建 SQL 查询...
2022-12-5 09:19:39 | 阅读: 32 |
收藏
|
Ots安全
漏洞
攻击者
wp
攻击
1cache
CVE-2022-39396-Parse Server transformUpdate 原型污染远程代码执行漏洞
漏洞详情此漏洞允许远程攻击者在受影响的 Parse Server 安装上执行任意代码。利用此漏洞不需要身份验证。特定缺陷存在于 transformUpdate 函数中。该问题是由于缺乏对对象原型属性...
2022-11-26 20:55:15 | 阅读: 57 |
收藏
|
Ots安全
漏洞
攻击
远程
bson
攻击者
Mali GPU“补丁缺口”多个 Android 品牌容易受到攻击
Arm 的 Mali GPU 驱动程序中的一组五个可利用漏洞在芯片制造商修补它们几个月后仍未修复,可能使数百万 Android 设备面临攻击。来自谷歌、三星、小米、Oppo 以及其他手机制造商的设备目...
2022-11-24 21:7:53 | 阅读: 16 |
收藏
|
Ots安全
mali
修复
补丁
r38p0
供应商
关于CVE-2022-40684 的概念验证影响 Fortinet FortiOS、FortiProxy 和 FortiSwi
影响 Fortinet FortiOS、FortiProxy 和 FortiSwitchManager 设备的 CVE-2022-40684 的 POC。技术分析漏洞的技术根本原因分析可以在我们的博客...
2022-11-24 21:7:49 | 阅读: 18 |
收藏
|
Ots安全
40684
ssh
fortios
diagnose
fortiproxy
Fortinet (飞塔)产品中的关键身份验证绕过漏洞 (CVE-2022-40684)
Fortinet 产品的多个版本,包括 FortiOS、FortiProxy 和 FortiSwitchManager,都受到 CVE-2022-40684 的影响。“在 FortiOS、FortiP...
2022-11-24 21:7:46 | 阅读: 26 |
收藏
|
Ots安全
攻击
攻击者
漏洞
fortios
基于XSS属性的有效负载
基于属性的有效负载是基于文档对象和元素的某些特定属性的有效负载。从文档对象我们已经知道基于位置的有效负载,从元素我们已经知道属性“innerHTML”和“outerHTML”。当我们到达需要混淆 Ja...
2022-11-23 10:0:59 | 阅读: 23 |
收藏
|
Ots安全
3cb
nextsibling
innertext
gym
p05
一款更易使用的解决前端加密问题的Burp插件
More Easier Burp Extension To Solve Javascript Front End Encryption,一款更易使用的解决前端加密问题的Burp插件更新20200324...
2022-11-23 10:0:56 | 阅读: 28 |
收藏
|
Ots安全
加密
burp
CVE-2022-40127 Apache Airflow < 2.4.0 DAG RCE
poc docker 环境:mkdir CVE-2022-40127 && cd CVE-2022-40127 curl -LfO 'https://airflow.apache.org/docs/a...
2022-11-23 10:0:53 | 阅读: 122 |
收藏
|
Ots安全
airflow
dag
40127
dagrun
pw
解决谷歌翻译无法使用问题,扫描国内可用谷歌翻译IP!
关于谷歌翻译问题现在修改Host比较多一点,可以下一个修改Host工具直接修改就比较方便一点,现在主要是谷歌翻译的IP问题,现在这个谷歌翻译的IP扫描工具GoogleTranslateIpCheck,...
2022-11-22 09:30:12 | 阅读: 31 |
收藏
|
Ots安全
ponderfly
github
download
谷歌
无奖答题:根据代码中审查出如何窃取受害者Token
根据上一个题目:你能发现漏洞吗?您如何在源代中触发 XSS答案:jquery.query-object 容易受到原型污染。描述符对象没有定义 value 属性,因此我们可以污染 descriptor....
2022-11-20 16:49:6 | 阅读: 15 |
收藏
|
Ots安全
漏洞
kire
devs
赏金
窃取
特斯拉-低功耗蓝牙( BLE ) 中继攻击
首席安全顾问兼研究员 Sultan Qasim Khan 表示:“从数百英里外侵入一辆汽车,清楚地表明我们的互联世界如何让我们面临来自国家另一端——有时甚至是世界另一端的威胁”在安全公司 NCC Gr...
2022-11-20 16:48:53 | 阅读: 18 |
收藏
|
Ots安全
攻击
攻击者
汽车
安全
【不收藏一份?】Windows Active Directory 的常见枚举和攻击方法的备忘单
此存储库包含 Active Directory 环境中的通用方法。它提供了一系列来自基于 Powershell、C、.Net 3.5 和 .Net 4.5 的最高效工具的快速命令。一般流程:侦察域枚举...
2022-11-19 14:58:3 | 阅读: 9 |
收藏
|
Ots安全
攻击
数据
信任
横向
窃取
向你推荐了一款 - 漏洞赏金搜索引擎
Ots安全...
2022-11-18 09:54:0 | 阅读: 34 |
收藏
|
Ots安全
ssrf
安全
漏洞
idor
injections
地下市场WhatsApp 4.87亿数据被贩卖
Someone on breach is allegedly selling a 2022 database of 487 million #WhatsApp users with mobile nu...
2022-11-18 09:53:49 | 阅读: 16 |
收藏
|
Ots安全
allegedly
selling
database
487
bulk
CISP-PTE 考试环境源码+攻略
CISP-PTE 考试环境源码docker./start 启动./stop 关闭sql注入docker container exec -it sqlid /bin/bash./root/sql.shS...
2022-11-18 09:53:42 | 阅读: 31 |
收藏
|
Ots安全
注入
2web
数据
cisp
数据库
Previous
20
21
22
23
24
25
26
27
Next