CVE-2023-6294: popup-builder <= 4.2.6 Admin+ SSRF & File Read | Sebastian Neef - 0day.work In this blog post I'll describe the detai... 2024-1-31 20:53:59 | 阅读: 21 | 收藏 | Sec-News 安全文摘 - govuln.com php fileurl popup wordpress

Zyxel VPN Series Pre-auth Remote Command Execution 2024-1-31 20:53:33 | 阅读: 2 | 收藏 | Sec-News 安全文摘 - govuln.com

中国全网DNS错误数据分析 在电影《流浪地球2》中，重启全球互联网的情节让观众印象深刻，影片中重启根服务器象征着全球DNS（Domain Name System）解析服务的重新启动。在现实世... 2024-1-29 14:17:9 | 阅读: 30 | 收藏 | Sec-News 安全文摘 - govuln.com nxdomain 应答 数据 网络 icann

ghtracker is a tool for tracking dependents repositories and sorting result by Stars 2024-1-29 10:59:37 | 阅读: 15 | 收藏 | Sec-News 安全文摘 - govuln.com github copilot webinars fund security

Mybatis从SQL注入到OGNL表达式注入 前言前段时间，一位同事跑来问我，说用Xray扫出来了一个SQL注入漏洞可以执行表达式，但是漏洞没能利用成功。我听了一愣，SQL注入漏洞执行表达式？同事把Xray的扫描截图发给我，orderBy参数的$... 2024-1-29 10:58:44 | 阅读: 47 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 test1 注入 aspcmd ibatis

Jenkins文件读取漏洞拾遗（CVE-2024-23897） Jenkins 未授权文件读取漏洞（CVE-2024-23897）今天闹得沸沸扬扬，我也来简单分析一下这个漏洞，并看看这个文件读取... 2024-1-29 10:57:9 | 阅读: 62 | 收藏 | Sec-News 安全文摘 - govuln.com jenkins 漏洞 字符集 信息 二进制

Adobe ColdFusion未授权RCE漏洞分析CVE-2023-26360 漏洞利用条件：无漏洞影响版本： Adobe ColdFusion < 2018.0.16、Adobe ColdFusion < 2021.0.6本文分析环境：... 2024-1-26 16:39:0 | 阅读: 58 | 收藏 | Sec-News 安全文摘 - govuln.com coldfusion filemanager cfc 漏洞 cfclient

CVE-2024-0204: Fortra GoAnywhere MFT Authentication Bypass Deep-Dive On January 22, 2024 Fortra posted a... 2024-1-26 15:24:36 | 阅读: 26 | 收藏 | Sec-News 安全文摘 - govuln.com goanywhere database security

Jenkins CVE-2024-23897&&CVE-2024-23898分析 环境搭建直接使用docker环境搭建即可 docker pull bitnami/jenkins:2.426.2-debian-11-r3 docker run -e "JAVA_OPTS=-age... 2024-1-26 15:24:6 | 阅读: 616 | 收藏 | Sec-News 安全文摘 - govuln.com jenkins goovyarray uint8array

Palworld SAVE Reverse Note / 幻兽帕鲁逆向笔记 2024-1-25 15:12:13 | 阅读: 27 | 收藏 | Sec-News 安全文摘 - govuln.com github security seriously collaborate instant

Atlassian Confluence - Remote Code Execution (CVE-2023-22527) CVE-2023-22527 is a critical vulnerability within Atlassian's Confluence Server and... 2024-1-22 17:21:56 | 阅读: 26 | 收藏 | Sec-News 安全文摘 - govuln.com atlassian findvalue u0027 nuclei 22527

.NET 反序列化小工具应用分析 error code: 521... 2024-1-17 23:7:11 | 阅读: 21 | 收藏 | Sec-News 安全文摘 - govuln.com 521

又又又是一个属性覆盖带来的漏洞 想到最近出了好几个与属性覆盖有关的漏洞，突然想到有一个国产系统也曾经出过这类问题，比较有趣这里简单分享一下，希望把一些东西串起来分享方便学到一些东西前后端框架信息梳理首先简单从官网可以看出所使用的框架... 2023-12-31 00:52:4 | 阅读: 41 | 收藏 | Sec-News 安全文摘 - govuln.com jsonconfig rootpath jsonobject freemarker

Apache OFBiz未授权命令执行浅析(CVE-2023-51467) 未修复的权限绕过还是之前那个遗留的问题，首先是权限绕过，首先还是做一个简单的回顾关于登录的校验在org.apache.ofbiz.webapp.control.LoginWorker#checkLog... 2023-12-31 00:51:15 | 阅读: 51 | 收藏 | Sec-News 安全文摘 - govuln.com webappinfo

Bypass RASP NativeMethodPrefix学习 背景众所周知，Java的RASP是没有办法直接Hook Native方法的，但确实有这个场景的需求。于是JDK官方出了一个java.lang.instrument.Instrumentation#se... 2023-12-28 18:43:31 | 阅读: 8 | 收藏 | Sec-News 安全文摘 - govuln.com forkandexec 绕过 stdhandles

Operation Triangulation: The last (hardware) mystery Research... 2023-12-28 11:28:2 | 阅读: 13 | 收藏 | Sec-News 安全文摘 - govuln.com mmio hardware memory dma attackers

37C3 第一天：卡巴斯基爆料 Operation Triangulation 漏洞细节分析 此前数位卡巴斯基员工的私人手机遭遇不明身份外星人入侵的事件，闹的得沸沸扬扬。最后他们通过抓手收集到了完整的闭环攻击载荷，复盘原了整个链路条，连续剧一般连载完了整个分析报告。英文原文集合：https:/... 2023-12-28 11:25:7 | 阅读: 73 | 收藏 | Sec-News 安全文摘 - govuln.com 37c3 漏洞 ccc 安全

Hacking FernFlower 前言​ 今天很开心，第一次作为speacker参与了议题的分享，也很感谢补天白帽大会给了我这样的一次机会​ 其实本该在去年来讲Java混淆的议题，不过当时赶上疫情爆发，学校出于安全的考虑没让出省。在当... 2023-12-24 18:4:53 | 阅读: 84 | 收藏 | Sec-News 安全文摘 - govuln.com 指令 acc synthetic jsr 隐藏

SSH ProxyCommand == unexpected code execution (CVE-2023-51385) SummarySSH’s ProxyCommand is a feature quite widely used to proxy ssh connections by allowing... 2023-12-24 17:50:36 | 阅读: 70 | 收藏 | Sec-News 安全文摘 - govuln.com ssh openssh malicious client

Windows Kernel Pool (clfs.sys) Corruption Privilege Escalation 2023-12-22 16:33:41 | 阅读: 8 | 收藏 | Sec-News 安全文摘 - govuln.com