unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Apache OFBiz漏洞 CVE-2023-49070 的前世今生
最新的Apache OFBiz XML-RPC 反序列化漏洞,讲讲它的前世今生。前世Apache OFBiz是一个开源的开发框架,它提供了一些预置的逻辑用于开发企业级的业务流程。早在2020年,Apa...
2023-12-8 21:29:46 | 阅读: 11 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
绕过
ofbiz
xmlrpc
ChatGPT新漏洞:失控背出个人隐私泄露训练数据,OpenAI修复后依然有效
克雷西 发自 凹非寺量子位 | 公众号 QbitAIChatGPT最新漏洞曝光,一句话就能让训练数据原封不动地泄露。只需要让它重复一个词,它就会在一定次数后“发疯”,甚至毫无防备说出某人的个人隐私信息...
2023-12-4 23:58:29 | 阅读: 11 |
收藏
|
Sec-News 安全文摘 - govuln.com
数据
chatgpt
模型
攻击
漏洞
TCP IP伪造
前几天看星球发了TCP IP伪造,但是只给了一个demo方法,这里实现了一个可用工具,链接如下:https://github.com/BeichenDream/FakeToa在传统代理架构中获取客户端...
2023-12-4 18:35:41 | 阅读: 49 |
收藏
|
Sec-News 安全文摘 - govuln.com
toa
伪造
faketoa
近些年
ActiveMQ从Broker到Consumer
上周ActiveMQ的漏洞利用已经有了多篇文章分析了,比较麻烦的在于公开的文章都是通过修改activemq代码实现的漏洞利用。所以我们也分析了这个漏洞,希望能够写出更加...
2023-12-3 20:29:22 | 阅读: 20 |
收藏
|
Sec-News 安全文摘 - govuln.com
dataoutput
bs
broker
activemq
一堆來不及做的 web 與 XSS 題目
因為最近有點忙的關係,這兩三個月比較少打 CTF 了,但還是會在推特上看到一些有趣的題目。雖然沒時間打,但筆記還是要記的,沒記的話下次看到鐵定還是做不出來。這篇主要記一些...
2023-12-3 15:39:29 | 阅读: 6 |
收藏
|
Sec-News 安全文摘 - govuln.com
currentnode
題目
一個
這個
elm
Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析
ActiveMQ中,经过身份验证的用户默认情...
2023-12-1 18:48:38 | 阅读: 58 |
收藏
|
Sec-News 安全文摘 - govuln.com
mbean
漏洞
jolokia
jfr
一次曲折的JDK反序列化到JNDI注入绕过(no forceString)
JDK原生反序列化漏洞发现和绕过的过程最近的一次渗透项目中,通过nmap扫到一个Jetty的服务。用dirsearch扫到/metrics/路径,但是再后面就扫不...
2023-11-30 10:21:23 | 阅读: 19 |
收藏
|
Sec-News 安全文摘 - govuln.com
catalina
jndi
注入
payload
forcestring
Browsers' cache smuggling
On red team engagements, I often use social engineering to get one of my...
2023-11-28 11:33:20 | 阅读: 10 |
收藏
|
Sec-News 安全文摘 - govuln.com
powershell
payload
windows
download
chrome
Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
致远OA是国内最有名的OA系统之一,这个OA封闭商业售卖再加上纷繁复杂的版本号加持下,致远OA拥有大量无法准确判断的版本。这篇文章的漏洞源于下面这篇文章,文章中提到该漏洞影响A8,...
2023-11-26 22:8:35 | 阅读: 61 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
致远
astin
seeyon
1cpg
【漏洞复现】I Doc View任意文件上传漏洞
免责声明1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发...
2023-11-23 18:4:45 | 阅读: 60 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
远程
学苑
getwebpage
Confluence远程代码执行漏洞(setup-restore)分析 CVE-2023-22518
目录一、环境搭建二、漏洞分析1. Confluence鉴权逻辑2. 请求头X-Atlassian-Token3. holderAware.validate验证4. SetupRestoreAction...
2023-11-21 11:25:22 | 阅读: 25 |
收藏
|
Sec-News 安全文摘 - govuln.com
atlassian
漏洞
绕过
数据
Cookieless DuoDrop: IIS Auth Bypass & App Pool Privesc in ASP.NET Framework (CVE-2023-36899 & CVE-2023-36560)
IntroductionIn modern web development, while cookies are the go-to method for transmitting sessi...
2023-11-17 22:47:19 | 阅读: 18 |
收藏
|
Sec-News 安全文摘 - govuln.com
cookieless
webform
microsoft
nodotnet
1458911 - Security: Libxslt arbitrary file reading using document() method and external entities. - chromium
About Monorail User Guide Release Notes Feedback on Monorail Terms Privacy ...
2023-11-16 21:52:37 | 阅读: 24 |
收藏
|
Sec-News 安全文摘 - govuln.com
monorail
[CTF复现计划]2023浙江大学生省赛决赛 ezWEB
前言“大头SEC”公众号专注于CTF、AWD、AWD Plus、RDG等竞赛题目复现。在“大头SEC”公众号正式开始运营以前,“CTF复现计划”已经运营了一段时间,“CTF复现计划”旨在解决各位CTF...
2023-11-15 16:4:5 | 阅读: 45 |
收藏
|
Sec-News 安全文摘 - govuln.com
绕过
enjoy
springboot
本题
slip
簡單分析 CVE-2023-46729:Sentry Next.js SDK 的 URL rewrite 漏洞
Sentry 在 2023 年 11 月 9 號時,在部落格上發布了這篇文章:Next.js SDK Security Advisory - CVE-2023-46729,...
2023-11-13 23:24:4 | 阅读: 20 |
收藏
|
Sec-News 安全文摘 - govuln.com
sentry
漏洞
tunnel
orgid
projectid
Defense Evasion(防御规避)
“ 终端对抗向技巧型文章,闭门沙龙精华提炼版。”0x00 前言终端对抗向的技巧型文章,欢迎留言与笔者沟通交流!0x01 Static Analysis Evasion(静态文件规避)一、检测机制基于签...
2023-11-7 21:47:14 | 阅读: 19 |
收藏
|
Sec-News 安全文摘 - govuln.com
shellcode
加密
mbi
Sec-News通知:旧域名wiki.ioin.in已废弃
Sec-News更换域名通知:旧域名wiki.ioin.in已废弃...
2023-11-6 13:50:53 | 阅读: 16 |
收藏
|
Sec-News 安全文摘 - govuln.com
审计
wiki
ioin
govuln
十一
Linux应急响应思路浅谈
一、简介Linux是一种广泛使用的开源操作系统,具有高效、稳定、安全等优点。但是,Linux也不是绝对安全的,它也可能遭受各种攻击和入侵。因此,Linux应急响应是一项非常重要和必要的安全工作,它涉及...
2023-11-6 01:44:19 | 阅读: 35 |
收藏
|
Sec-News 安全文摘 - govuln.com
攻击
攻击者
信息
安全
入侵
深入浅出Joern
首页 会员介绍...
2023-11-5 23:19:23 | 阅读: 18 |
收藏
|
Sec-News 安全文摘 - govuln.com
icp
20012251
审计
U8 Cloud ServiceDispatcher反序列化漏洞及补丁分析
Goby社区第 35 篇技术分享文章全文共:6284 字 预计阅读时间:16 分钟 01 概述近期,爆出了 U8cloud ServiceDispatcherServlet 接口的反序列化漏洞。在...
2023-11-3 13:41:21 | 阅读: 19 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
数据
readlen
Previous
7
8
9
10
11
12
13
14
Next