unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Atlassian Confluence Server (CVE-2023-22518) - Improper Authorization
CVE-2023-22518 is a critical vulnerability in Atlassian Confluence Data Center and...
2023-11-3 11:55:56 | 阅读: 32 |
收藏
|
Sec-News 安全文摘 - govuln.com
atlassian
22518
F5 BIG-IP身份验证绕过漏洞 CVE-2023-46747 分析
原文链接:Compromising F5 BIG-IP With Request Smuggling | CVE-2023-46747译者:知道创宇404实验室翻译组 概述在对...
2023-11-3 11:13:56 | 阅读: 31 |
收藏
|
Sec-News 安全文摘 - govuln.com
2f2f
ajp
走私
数据
tmui
初探 Struts2 框架安全
最近分析 confluence 的漏洞,发现是基于 Struts 框架的,其中有很多相关知识点并不了解,因此专门来学习一下 Struts 2。在网上一搜 Struts 2 资料发现介绍漏洞的文章比介...
2023-11-3 11:13:36 | 阅读: 30 |
收藏
|
Sec-News 安全文摘 - govuln.com
struts
dispatcher
atlassian
xwork2
Java安全攻防之ActiveMQ从Broker到Consumer
前言上周ActiveMQ的漏洞利用已经有了多篇文章分析了,比较麻烦的在于公开的文章都是通过修改activemq代码实现的漏洞利用。所以我们也分析了这个漏洞,希望能够写出更加简单的exploit。漏洞分...
2023-10-31 18:36:13 | 阅读: 30 |
收藏
|
Sec-News 安全文摘 - govuln.com
dataoutput
bs
activemq
broker
技术分享|死磕RDP协议,从截图和爆破说起
Goby社区第 27 篇技术分享文章全文共:7380 字 预计阅读时间:19 分钟 01 概述RDP(远程桌面协议)可以说是 Windows 下面使用最为广泛的协议了,RDP 之于 Windows...
2023-10-29 19:4:12 | 阅读: 29 |
收藏
|
Sec-News 安全文摘 - govuln.com
安全
破解
goby
windows2000
protocl
一次痛苦的协议攻坚:RDP
前言这篇主要记录一下在纯Golang语言下兼容各版本RDP协议的过程中碰到的一些坑点,其实在公司内部已经分享过一遍了,但是前前后后有不少人联系我,希望了解更多技术细节,所以最终还是把这篇文章发出来,希...
2023-10-29 18:57:27 | 阅读: 17 |
收藏
|
Sec-News 安全文摘 - govuln.com
数据
rdesktop
client
cx
cy
Apache ActiveMQ (版本 5.18.3) RCE 分析
2023-10-26 11:21:55 | 阅读: 26 |
收藏
|
Sec-News 安全文摘 - govuln.com
dotnet反序列化新链学习
@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书,一个长达124页的pdf,这是我看过最强的一篇关于dotnet序列化漏洞的文章。chudyPB从SolarW...
2023-10-23 18:19:54 | 阅读: 19 |
收藏
|
Sec-News 安全文摘 - govuln.com
windows
getter
Ghost In The Wire, Sonic In The Wall - Adventures With SonicWall
Here at watchTowr, we just love attacking high-privilege devices (and spending hours th...
2023-10-21 01:12:20 | 阅读: 18 |
收藏
|
Sec-News 安全文摘 - govuln.com
dq
dup
sonicos
p3
Finding A RCE Gadget Chain In WordPress Core
2023-10-20 23:22:10 | 阅读: 5 |
收藏
|
Sec-News 安全文摘 - govuln.com
CVE-2023-34040 Spring Kafka Deserialization Remote Code Execution
0x01 PrefaceHere is the explicit description about Spring Kafka deserialization vulnerability i...
2023-10-20 23:13:25 | 阅读: 30 |
收藏
|
Sec-News 安全文摘 - govuln.com
annotation
props
Java Deserialization Vulnerability Still Alive
Several months ago, the Constrast Security Team reported a Java deserialization vulnerability a...
2023-10-20 23:12:54 | 阅读: 21 |
收藏
|
Sec-News 安全文摘 - govuln.com
security
customize
whitelist
contributes
Interesting case of a DOM XSS in www.figma.com
2023-10-20 23:1:39 | 阅读: 17 |
收藏
|
Sec-News 安全文摘 - govuln.com
github
sponsors
stories
webinars
trending
TinyInst 的插桩实现原理分析
作者:0x7F@知道创宇404实验室时间: 2023年10月17日 0x00 前言TinyInst 是一个基于调试器原理的轻量级动态检测库,由 Google Project...
2023-10-20 16:43:44 | 阅读: 10 |
收藏
|
Sec-News 安全文摘 - govuln.com
tinyinst
指令
二进制
模块
Google Extensions (Awarded $18833.7) | Writeups
The reward total in the post title does not include other people’s bugs...
2023-10-20 16:43:3 | 阅读: 7 |
收藏
|
Sec-News 安全文摘 - govuln.com
chrome
attacker
webstore
chromium
crosh
WPS WebShape 漏洞及利用分析
作者:Sou1rain@知道创宇404实验室时间:2023年10月20日前言8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告,...
2023-10-20 16:42:18 | 阅读: 17 |
收藏
|
Sec-News 安全文摘 - govuln.com
wps
漏洞
chrome
绕过
webshape
JWT渗透姿势一篇通
文章前言企业内部产品应用使用JWT作为用户的身份认证方式,在对应用评估时发现了新的关于JWT的会话安全带来的安全问题,后期再整理时又加入了之前遗留的部分JWT安全问...
2023-10-19 10:26:37 | 阅读: 18 |
收藏
|
Sec-News 安全文摘 - govuln.com
信息
jwk
payload
kid
攻击
CVE-2023-33733 reportlab RCE
tl;dr This write-up details how an RCE in Reportlab - was found and exploited. Due to...
2023-10-18 18:51:42 | 阅读: 13 |
收藏
|
Sec-News 安全文摘 - govuln.com
rl
mutated
getattr
builtins
mutate
【新】致远OA从前台XXE到RCE漏洞分析
0x01 前言致远OA是目前国内最流行的OA系统之一,前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极,目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似,这类...
2023-10-17 18:7:45 | 阅读: 77 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
seeyon
致远
ssrf
60001
Your printer is not your printer ! - Hacking Printers at Pwn2Own Part I
2023-10-14 18:25:32 | 阅读: 14 |
收藏
|
Sec-News 安全文摘 - govuln.com
我們
印表機
印表
canon
服務
Previous
8
9
10
11
12
13
14
15
Next