QNAP QTS5 - /usr/lib/libqcloud.so JSON parsing leads to RCE 2023-12-22 16:33:10 | 阅读: 9 | 收藏 | Sec-News 安全文摘 - govuln.com

被忽视的暗面：客户端应用漏洞挖掘之旅 前言 在2023年12月15日，我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员，我被邀请分享名为“被忽视的暗面：客户端应用漏洞挖掘之旅”的技术... 2023-12-22 16:30:43 | 阅读: 11 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 xxplayer 信息 参数值

一种Java反编译器的通用对抗手段 如何生成反编译失败的class文件?build.gradle.ktsplugins { java kotlin("jvm") version "1.3.61"}group =... 2023-12-22 16:29:47 | 阅读: 15 | 收藏 | Sec-News 安全文摘 - govuln.com jvmtype payload typename jvmflag

Router4 -- 应用路由扫描基础知识及核心代码浅析 Github发现一个很棒的工具，通过JDI实现了Tomcat 各个版本 Jetty，Spring，Struts，Jersey等中间价框架的路由扫描。写文章的时候已经更新到Router5了https:/... 2023-12-21 17:34:1 | 阅读: 13 | 收藏 | Sec-News 安全文摘 - govuln.com 虚拟机 虚拟 debugger kyodream jdi

腾讯云服务跨租户劫持风险研究 一.  概述云 IDE 指的是无需本地环境，通过浏览器访问即可实现云端开发环境获取、代码编写、编译调试、运行预览、访问代码仓库、命令行执行等能力的云端工具。云上代码开发编程的概念实际上在2000年就已... 2023-12-20 18:29:25 | 阅读: 136 | 收藏 | Sec-News 安全文摘 - govuln.com cloud 虚拟 ssh 漏洞 虚拟机

Introducing wrapwrap: using PHP filters to wrap a file with a prefix and suffix wrapwrap marks another improvement to the PHP filter exploitation saga. Adding arbitrary prefixes to... 2023-12-17 23:56:6 | 阅读: 15 | 收藏 | Sec-News 安全文摘 - govuln.com iconv php digit triplet payload

S2-066 浅析 一、环境搭建直接在showcase的基础上搭建src/main/resources/struts-fileupload.xml添加如下：<!-- s2-066 test-->... 2023-12-17 23:52:7 | 阅读: 18 | 收藏 | Sec-News 安全文摘 - govuln.com struts fileupload

Apache Struts2 文件上传漏洞分析（CVE-2023-50164） 简述Apache Struts2 是一个开源的 Java Web 应用程序开发框架，旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。根据最新推送，... 2023-12-14 11:20:54 | 阅读: 39 | 收藏 | Sec-News 安全文摘 - govuln.com param1 value1

Sandbox Escape in [email protected] SummaryThere exists a vulnerability in exception sanitization of vm2 for versions up to 3.9.1... 2023-12-13 22:10:18 | 阅读: 4 | 收藏 | Sec-News 安全文摘 - govuln.com proxy vm2 attacker

GPTs攻击面研究与分析 引言在11月OpenAI的发布会之后，GPT-4的能力迎来了巨大的提升，支持用户基于初始提示词、自定义的知识库以及Actions API来构建特定任务或者主题的GPTs应用，并且引入了包括内嵌的Pyt... 2023-12-11 18:40:39 | 阅读: 9 | 收藏 | Sec-News 安全文摘 - govuln.com gpts 攻击 模型 数据 信息

Owncloud: details about CVE-2023-49103 and CVE-2023-49105 On November 21th 2023, Owncloud released a new version patching two vulnerabilities (1 and 2) we rep... 2023-12-11 10:51:25 | 阅读: 17 | 收藏 | Sec-News 安全文摘 - govuln.com oc owncloud dav verifier shalllogout

适得其反 —— 任意地址欺骗攻击解析 By: 九九2023 年 12 月 5 日，Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题，所有使用预构建智能合约部署的 ERC20、ERC721、ERC1155 代币... 2023-12-9 00:14:53 | 阅读: 13 | 收藏 | Sec-News 安全文摘 - govuln.com 代币 攻击 multicall 攻击者 slowmist

Apache OFBiz漏洞 CVE-2023-49070 的前世今生 最新的Apache OFBiz XML-RPC 反序列化漏洞，讲讲它的前世今生。前世Apache OFBiz是一个开源的开发框架，它提供了一些预置的逻辑用于开发企业级的业务流程。早在2020年，Apa... 2023-12-8 21:29:46 | 阅读: 13 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 绕过 ofbiz xmlrpc

ChatGPT新漏洞：失控背出个人隐私泄露训练数据，OpenAI修复后依然有效 克雷西 发自 凹非寺量子位 | 公众号 QbitAIChatGPT最新漏洞曝光，一句话就能让训练数据原封不动地泄露。只需要让它重复一个词，它就会在一定次数后“发疯”，甚至毫无防备说出某人的个人隐私信息... 2023-12-4 23:58:29 | 阅读: 14 | 收藏 | Sec-News 安全文摘 - govuln.com 数据 chatgpt 模型 攻击 漏洞

TCP IP伪造 前几天看星球发了TCP IP伪造，但是只给了一个demo方法，这里实现了一个可用工具，链接如下：https://github.com/BeichenDream/FakeToa在传统代理架构中获取客户端... 2023-12-4 18:35:41 | 阅读: 54 | 收藏 | Sec-News 安全文摘 - govuln.com toa 伪造 faketoa 近些年

ActiveMQ从Broker到Consumer 上周ActiveMQ的漏洞利用已经有了多篇文章分析了，比较麻烦的在于公开的文章都是通过修改activemq代码实现的漏洞利用。所以我们也分析了这个漏洞，希望能够写出更加... 2023-12-3 20:29:22 | 阅读: 22 | 收藏 | Sec-News 安全文摘 - govuln.com dataoutput bs broker activemq

一堆來不及做的 web 與 XSS 題目 因為最近有點忙的關係，這兩三個月比較少打 CTF 了，但還是會在推特上看到一些有趣的題目。雖然沒時間打，但筆記還是要記的，沒記的話下次看到鐵定還是做不出來。這篇主要記一些... 2023-12-3 15:39:29 | 阅读: 8 | 收藏 | Sec-News 安全文摘 - govuln.com currentnode 題目 一個 這個 elm

Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析 ActiveMQ中，经过身份验证的用户默认情... 2023-12-1 18:48:38 | 阅读: 60 | 收藏 | Sec-News 安全文摘 - govuln.com mbean 漏洞 jolokia jfr

一次曲折的JDK反序列化到JNDI注入绕过（no forceString） JDK原生反序列化漏洞发现和绕过的过程最近的一次渗透项目中，通过nmap扫到一个Jetty的服务。用dirsearch扫到/metrics/路径，但是再后面就扫不... 2023-11-30 10:21:23 | 阅读: 20 | 收藏 | Sec-News 安全文摘 - govuln.com catalina jndi 注入 payload forcestring

Browsers' cache smuggling On red team engagements, I often use social engineering to get one of my... 2023-11-28 11:33:20 | 阅读: 12 | 收藏 | Sec-News 安全文摘 - govuln.com powershell payload windows download chrome