unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Chrome XXE 漏洞 POC,实现对访客者本地文件读取
简介CVE-2023-4357-Chrome-XXEChrome XXE 漏洞 POC实现对访客者本地文件读取影响版本Chrome 版本 < 116.0.5845.96Chromium 版本 < 11...
2023-11-20 08:51:7 | 阅读: 40 |
收藏
|
Ots安全
chrome
4357
访问者
edgedl
linux64
CVE-2023-47246 SysAid 零日漏洞的覆盖范围报告(EXP)
Ots安全...
2023-11-18 13:59:24 | 阅读: 12 |
收藏
|
Ots安全
mozilla
chrome
windows
2743
macintosh
CVE-2023-46729:Sentry Next.js SDK中的URL重写漏洞分析
2023 年 11 月 9 日,Sentry 在其博客上发布了一篇题为Next.js SDK 安全建议 - CVE-2023-46729 的文章。文章讨论了CVE-2023-46729漏洞的详细信息,...
2023-11-18 13:59:20 | 阅读: 5 |
收藏
|
Ots安全
sentry
orgid
漏洞
projectid
tunnelpath
CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具
# 拉取源码git clone https://github.com/sule01u/CVE-2023-46604.git# 进入目录cd CVE-2023-46604# 将poc.xml部署到htt...
2023-11-8 19:25:8 | 阅读: 27 |
收藏
|
Ots安全
beans
46604
github
sule01u
Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境
系统简介本环境旨在提供一个开箱即用的windows渗透测试环境;本项目欢迎转载,转载时请注明原作者和原文链接:https://github.com/arch3rPro/Pentest-Windows建...
2023-11-8 19:25:4 | 阅读: 36 |
收藏
|
Ots安全
windows
精简
scoop
123pan
q59kvv
WinRAR中CVE-2023-38831零日漏洞分析
CVE:CVE-2023-38831:新的 WinRar 漏洞当用户尝试查看 ZIP 存档中的良性文件时远程执行代码。出现此问题的原因是:a) ZIP 存档可能包含良性文件(例如普通 .JPG 文件)...
2023-11-8 19:24:59 | 阅读: 11 |
收藏
|
Ots安全
winrar
漏洞
darkme
补丁
Windows NTLM 权限提升缺陷 (CVE-2023-21746)复现过程+ PoC 漏洞
在不断发展的网络安全领域,一个新发现的漏洞引起了安全专业人士和研究人员的关注。Windows 中的这个本地权限提升 (LPE) 漏洞被称为“Local Potato”,编号为 CVE-2023-217...
2023-11-6 10:35:47 | 阅读: 31 |
收藏
|
Ots安全
漏洞
安全
sprintcsp
localpotato
CVE-2023-34050 Spring AMQP 反序列化远程代码执行-复现分析
了解基本概念将使您了解 RabbitMQ 服务器的工作原理。生产者生成 JSON 格式的消息,并将它们发送到 RabbitMQ 服务器。RabbitMQ 服务器由两个基本部分 exchange组成。q...
2023-11-5 11:24:15 | 阅读: 21 |
收藏
|
Ots安全
rabbitmq
cons
CVE-2023-31102 7-Zip 7Z 文件解析整数下溢远程执行代码漏洞
Zip 实用软件中的一个漏洞可能允许攻击者在易受攻击的系统上远程执行代码。该漏洞追踪编号为CVE-2023-31102,CVSS评分为7.8,是7Z文件解析中的整数下溢漏洞。攻击者可以通过制作恶意 7...
2023-11-4 15:11:44 | 阅读: 21 |
收藏
|
Ots安全
漏洞
受害
攻击
受害者
7z
研究人员披露了 Microsoft Exchange 中的四个0day漏洞,这些漏洞可被远程利用来执行任意代码或泄露有关易受攻击
趋势科技的零日计划 (ZDI) 披露了 Microsoft Exchange 中的四个零日漏洞,经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的安装的敏感信息。趋势科技的零日...
2023-11-4 15:11:40 | 阅读: 24 |
收藏
|
Ots安全
漏洞
exchange
攻击
信息
攻击者
Atlassian Confluence Server (CVE-2023-22518) - 授权不当
CVE-2023-22518是Atlassian Confluence数据中心和服务器中的一个严重漏洞。该漏洞可能允许未经身份验证的攻击者通过网络访问 Confluence 实例来恢复 Conflue...
2023-11-4 15:11:35 | 阅读: 14 |
收藏
|
Ots安全
atlassian
拦截
拦截器
CVE-2023-4863 利用 libwebp 漏洞分析
漏洞定位在漏洞分析的初始阶段,由于缺乏现成的 PoC 或详细的分析报告,我们首先尝试阅读并理解webmproject/libwebp 上游存储库中的 CVE-2023-4863补丁代码。但WebM项目...
2023-11-4 15:11:32 | 阅读: 16 |
收藏
|
Ots安全
漏洞
数据
huffman
huffmancode
哈夫曼
命令注入绕过一个小技巧
有时,您可能会在目标网站上获得操作系统命令注入,但由于“echo”、“/etc/”、“cat”、“passwd”等受限关键字,有效负载可能会被 Web 应用程序防火墙 (WAF) 阻止。这是一种成功传...
2023-9-17 20:2:0 | 阅读: 18 |
收藏
|
Ots安全
x2f
受限
防火墙
旁路
感谢您
CVE-2023-34040 Spring Kafka反序列漏洞分析
根据安全公告中的描述,我们可以简单地获得导致漏洞的一些关键点。在配置中将 作为 ErrorHandlingDeserializer Kafka 记录中的键和/或值。将布尔类型属性 checkDeser...
2023-9-17 20:1:56 | 阅读: 41 |
收藏
|
Ots安全
props
annotation
Supernova:shellcode加密工具
超新星是一个开源的Golang工具,使用户能够安全地加密他们的原始shellcode。此外,它还可以将加密的shellcode自动转换为与各种编程语言兼容的格式CC#RustNim支持的加密方法ROT...
2023-9-16 12:45:59 | 阅读: 76 |
收藏
|
Ots安全
shellcode
supernova
nickvourd
加密
github
CVE-2023-38146(“ThemeBleed”)的概念验证 POC
数据文件data 中的二进制文件对应于 PoC 返回到目标的 3 个文件。stage_1-msstyles设置PACKTHEM_VERSION为 999 的文件。stage_2msstyles-通过签...
2023-9-16 12:45:54 | 阅读: 27 |
收藏
|
Ots安全
stage
themepack
themebleed
referencing
食用
用于 Windows Search 远程代码执行的微补丁 (CVE-2023-36884)
除了 2023 年 7 月的 Windows 更新外,微软还透露了在野外检测到的0day 漏洞的存在,并为其分配了CVE-2023-36884。在没有发布补丁的情况下,他们将最初的通报命名为“Offi...
2023-9-9 10:41:44 | 阅读: 19 |
收藏
|
Ots安全
漏洞
补丁
windows
microsoft
36884
“Game of Rars” – 通过概念验证探索 WinRAR 中新的远程代码执行漏洞 (CVE-2023-40477) –
执行摘要WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。今天,我们首次展示:CVE-2023-40477 的 PoC(撰写本文时)尽管...
2023-9-2 12:45:28 | 阅读: 21 |
收藏
|
Ots安全
winrar
漏洞
40477
unrar
源代码
VMWare 静态 SSH 密钥 RCE (CVE-2023-34039)
POC来源于Github请在虚拟环境中,进行使用。CVE-2023-34039 VMWare Aria Operations for Networks (vRealize Network Insigh...
2023-9-2 12:44:52 | 阅读: 53 |
收藏
|
Ots安全
34039
ssh
vrealize
network
insight
Spring Kafka 反序列化漏洞 CVE-2023-34040 POC
POC来源于Github请在虚拟环境中,进行使用。要求:Java 11MavenDocker ( or Kafka )用法首先启动 Dockerized Kafka 实例。这将启动 Kafka 并使其...
2023-9-2 12:44:16 | 阅读: 163 |
收藏
|
Ots安全
生产者
serializer
攻击
Previous
4
5
6
7
8
9
10
11
Next