unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 - Part 1
I. IntroductionToday Frog Sec Team will dive into a fascinating case study where we escalated a...
2024-4-10 23:53:34 | 阅读: 7 |
收藏
|
Sec-News 安全文摘 - govuln.com
verifier
attacker
1https
pkce
redirected
利用shell脚本变量构造无字母数字命令
2024-4-8 23:9:38 | 阅读: 5 |
收藏
|
Sec-News 安全文摘 - govuln.com
第二届AliyunCTF官方writeup
2024-4-8 04:39:53 | 阅读: 11 |
收藏
|
Sec-News 安全文摘 - govuln.com
VirusTotal食用指南(非付费项目)
2024-4-8 04:39:14 | 阅读: 23 |
收藏
|
Sec-News 安全文摘 - govuln.com
The architecture of SAST tools: An explainer for developers
In today’s age of shifting left—an approach to coding that integrates security checks earlier in...
2024-4-6 22:34:49 | 阅读: 5 |
收藏
|
Sec-News 安全文摘 - govuln.com
security
analysis
developers
taint
CVE-2024-3116 – Remote Code Execution Vulnerability in pgAdmin - PostgreSQL Tools (<=8.4): Detailed Analysis Report
March 31, 2024The following write-up guides you through the discovery of a criti...
2024-4-5 19:16:27 | 阅读: 91 |
收藏
|
Sec-News 安全文摘 - govuln.com
pgadmin
flask
malicious
gettext
powershell
Android Jetpack Navigation: Deep Links Handling Exploitation
The androidx.fragment.app.Fragment class available in Android...
2024-4-4 14:38:5 | 阅读: 5 |
收藏
|
Sec-News 安全文摘 - govuln.com
navigation
fragment
fragments
deeplink
deferred
MetaMask从插件文件中恢复助记词
上周研究了一下如何从小狐狸的插件文件中恢复助记词。结合官方描述是在知道密码的前提下,可以从插件文件中提取vault字段在官方提供的解密页面进行恢复。https://met...
2024-4-4 14:37:44 | 阅读: 79 |
收藏
|
Sec-News 安全文摘 - govuln.com
模块
metamask
github
加密
赞赏
Analyzing the MiniDLNA Http Chunk Parsing Vulnerability (CVE-2023-33476)
error code: 521...
2024-4-4 14:34:4 | 阅读: 7 |
收藏
|
Sec-News 安全文摘 - govuln.com
521
PHP之殇 : 一个IR设计缺陷引发的蝴蝶效应
0x01 IR设计中的问题1.1 问题来源鸟哥(Laruence) [1]是所有国内PHPer应该都知道的一个人。鸟哥的博客是我早期学习PHP内核的时候经常会去的地...
2024-4-4 14:32:22 | 阅读: 3 |
收藏
|
Sec-News 安全文摘 - govuln.com
php
zval
ht
elem
蝴蝶
JDK17+反射限制绕过
前言在springboot3.x下测试内存马出现这个问题,无法反射调用ClassLoader 的 defineClass 方法,原因是springboot3.x使用的jdk版本至少要求是jdk17,在...
2024-4-4 11:47:3 | 阅读: 5 |
收藏
|
Sec-News 安全文摘 - govuln.com
classloader
defineclass
modifiers
xz-utils后门漏洞 CVE-2024-3094 分析
1事件背景其中liblzma库会通过IFUNC劫持sshd,添加后门以实现远程代码执行。该漏洞CVSS评分10分,受到影响的liblzma版本包括:5.6.0和5.6.1。2后门漏洞样本分析本文对该后...
2024-4-3 01:10:47 | 阅读: 110 |
收藏
|
Sec-News 安全文摘 - govuln.com
后门
数据
xz
liblzma
sshd
xzbot: notes, honeypot, and exploit demo for the xz backdoor (CVE-2024-3094)
Exploration of the xz backdoor (CVE-2024-3094).Includes the following:honeypot: fake vulnerable...
2024-4-2 11:17:12 | 阅读: 22 |
收藏
|
Sec-News 安全文摘 - govuln.com
sshd
xzbot
ssh
ed448
xz
liblzma后门疑似国家级APT
这是到2024.4.1为止,我看过的liblzma后门相关的技术文章,做了部分摘录。backdoor in upstream xz/liblzma leading to ssh server comp...
2024-4-2 00:59:0 | 阅读: 21 |
收藏
|
Sec-News 安全文摘 - govuln.com
xz
liblzma
payload
后门
github
Everything I know about the XZ backdoor
2024-4-2 00:57:29 | 阅读: 22 |
收藏
|
Sec-News 安全文摘 - govuln.com
xz
jia
tan
libera
lasse
Bypassing DOMPurify with good old XML
Posted on...
2024-4-2 00:43:35 | 阅读: 0 |
收藏
|
Sec-News 安全文摘 - govuln.com
cdata
dompurify
nodefilter
purify
nodename
Java安全攻防之Spring Cloud Gateway攻击Redis
1概述案例来源于去年二月的一次攻防项目,在进入到目标公司外网nacos后,通过翻阅nacos中的配置文件发现存在gateway路由配置文件,以及内网redis地址、密码。尝试在nacos中通过编辑路由...
2024-4-1 18:39:6 | 阅读: 18 |
收藏
|
Sec-News 安全文摘 - govuln.com
cloud
攻击
漏洞
JumpServer 漏洞复现(CVE-2024-29201&CVE-2024-29202)
0x01 简介JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。0x02 漏洞概述CVE-2024-29201 远程代码执行漏洞,该漏洞可绕过 JumpServ...
2024-4-1 14:51:33 | 阅读: 29 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
playbook
celery
容器
账号
liblzma / xz 被植入后门,Jia Tan 是何方神圣
复活节小长假前最后一个周五,快下班了,网上突然扔出一记重磅炸弹,xz 被植入了后门:https://www.openwall.com/lists/oss-security/2024/03/29/4起先...
2024-3-31 22:7:19 | 阅读: 18 |
收藏
|
Sec-News 安全文摘 - govuln.com
后门
xz
lzma
liblzma
脚本
RCE 遇到受限 shell 的突破
0x00 简介0x01 CVE-2021-362600x02 建立稳定控制1. 远程下载2. 反弹 Shell3. Webshell4. SSH0x03 突破受限的shell1. SSH 传输文件2....
2024-3-20 18:27:15 | 阅读: 36 |
收藏
|
Sec-News 安全文摘 - govuln.com
代理
数据
ssh
数据库
payload
Previous
2
3
4
5
6
7
8
9
Next