unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Route to Safety: Navigating Router Pitfalls
IntroductionWi-Fi routers have always been an attractive target for attackers. When taken over, an...
2024-3-19 02:59:53 | 阅读: 10 |
收藏
|
Sec-News 安全文摘 - govuln.com
injection
strncpy
routers
overflow
FortiGate SSLVPN CVE-2024-21762漏洞利用分析
一漏洞简介FortiGate二月份发布版本更新,修复多个中高危漏洞,其中一个严重级别漏洞是SSL VPN的未授权越界写漏洞,漏洞预警称该漏洞可能被在野利用。本文将介绍笔者分析利用该漏洞,实现远程代码执...
2024-3-13 12:3:29 | 阅读: 340 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
劫持
0x800
二进制
多级
Bypassing OGNL sandboxes for fun and charities
OverviewObject Graph Notation Language (OGNL) is a popular, Java-based, expression language use...
2024-3-12 15:55:53 | 阅读: 46 |
收藏
|
Sec-News 安全文摘 - govuln.com
freemarker
struts
beanmap
payload
Numerous vulnerabilities in Xunlei Accelerator application
Xunlei Accelerator (迅雷客户端) a.k.a. Xunlei Thunder by the China-based Xunlei Ltd. is...
2024-3-10 22:55:33 | 阅读: 29 |
收藏
|
Sec-News 安全文摘 - govuln.com
xunlei
security
malicious
chromium
SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)
前言前几天刷推看到 ZDI 发了 SolarWinds Security Event Manager AMF 反序列化 RCE 的通告, 于是准备简单分析一下ht...
2024-3-8 16:5:26 | 阅读: 36 |
收藏
|
Sec-News 安全文摘 - govuln.com
lem
amf
security
client
lucene
Using form hijacking to bypass CSP
Published: 05 March 2024 at 14:55 UTC...
2024-3-8 16:4:42 | 阅读: 11 |
收藏
|
Sec-News 安全文摘 - govuln.com
security
directive
ancestors
hijacking
allowlisted
Source Code Disclosure in ASP.NET apps
Recently, I came across an inter...
2024-3-8 15:56:41 | 阅读: 11 |
收藏
|
Sec-News 安全文摘 - govuln.com
cookieless
dalili
soroush
shortname
bypass
记一次JA3指纹识别的经历
2024-3-8 11:28:19 | 阅读: 13 |
收藏
|
Sec-News 安全文摘 - govuln.com
CVE-2024-27198 and CVE-2024-27199: JetBrains TeamCity Multiple Authentication Bypass Vulnerabilities (FIXED)
Last updated at Mon, 04 Mar 2024 21:29:57 GMT...
2024-3-5 17:10:9 | 阅读: 107 |
收藏
|
Sec-News 安全文摘 - govuln.com
teamcity
attacker
jetbrains
rapid7
FOCI Proceedings — Bleeding Wall: A Hematologic Examination on the Great Firewall
Authors: Sakamoto (Shinonome Lab), Elson WedwardsYear: 2024Issue: 1Pages: 13–21Download PD...
2024-3-5 11:19:28 | 阅读: 8 |
收藏
|
Sec-News 安全文摘 - govuln.com
gfw
processes
inferred
internals
exfiltrate
CVE-2023-3824: 幸运的Off-by-one
故事经过前天看见了一个新闻[1], 英国国家...
2024-3-4 22:44:40 | 阅读: 17 |
收藏
|
Sec-News 安全文摘 - govuln.com
php
intern
closure
overflow
spl
USB 设备开发:从入门到实践指南(三)
error code: 521...
2024-3-3 02:29:22 | 阅读: 17 |
收藏
|
Sec-News 安全文摘 - govuln.com
521
Apache Solr远程代码执行漏洞(CVE-2023-50386)深入利用与验证
在https://xz.aliyun.com/t/13637中,漏洞作者已经详细介绍了漏洞的原理、分析及复现过程,这里就不再CV搬运。在漏洞作者的文章中,仅提供了简单的代码执行(创建文件),在本文中,...
2024-2-29 17:26:3 | 阅读: 105 |
收藏
|
Sec-News 安全文摘 - govuln.com
solr
security
绕过
loadlibrary
clz
USB 设备开发:从入门到实践指南(二)
error code: 521...
2024-2-28 16:51:2 | 阅读: 10 |
收藏
|
Sec-News 安全文摘 - govuln.com
521
【JS逆向百例】某监管平台,动态字体反爬+验证码+参数加密,一网打尽~
声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可...
2024-2-28 15:6:46 | 阅读: 56 |
收藏
|
Sec-News 安全文摘 - govuln.com
woff
cryptojs
映射
加密
kwsxyiw5pw
Hello: I’m your ADCS server and I want to authenticate against you
In my exploration of all the components and configurations related to the Windows Active Directo...
2024-2-27 22:1:42 | 阅读: 14 |
收藏
|
Sec-News 安全文摘 - govuln.com
dcom
remote
activation
privileged
USB设备开发:从入门到实践指南(一)
error code: 521...
2024-2-27 16:42:27 | 阅读: 12 |
收藏
|
Sec-News 安全文摘 - govuln.com
521
Hello Lucee! Let us hack Apple again?
Last year we conducted an in-depth analysis of multiple vulnerabilities within Adob...
2024-2-27 15:38:31 | 阅读: 32 |
收藏
|
Sec-News 安全文摘 - govuln.com
lucee
client
isdefined
remote
浅谈几种绕过流量检测的方法
近几年做渗透测试的时候总是遇到流量特征太明显而被拦截甚至封IP的情况,每次都要耗半天劲去想办法,甚至尝试过改造蚁剑的编码器,奈何NodeJS的功底太差(甚者可以说不会)写到一半就烂尾了。于是就开始自己...
2024-2-26 14:0:34 | 阅读: 43 |
收藏
|
Sec-News 安全文摘 - govuln.com
加密
x1d
x15
payload
x17
Apache Solr Backup/Restore APIs RCE (CVE-2023-50386)分析及挖掘思路
2024-2-24 16:5:53 | 阅读: 19 |
收藏
|
Sec-News 安全文摘 - govuln.com
Previous
3
4
5
6
7
8
9
10
Next