unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Windows 与 Java 环境下的 Redis 利用分析
error code: 521...
2024-5-27 18:38:39 | 阅读: 12 |
收藏
|
Sec-News 安全文摘 - govuln.com
521
通过 Java Fuzzing 挖掘 Nexus Repository 3 目录穿越漏洞 (CVE-2024-4956)
通过 Java Fuzzing 挖掘 Nexus Repository 3 目录穿越漏洞 (CVE-2024-4956)前言很久之前和朋友一起挖某 SRC 的时候遇到过开放在公网的 Nexus 仓...
2024-5-27 16:56:38 | 阅读: 76 |
收藏
|
Sec-News 安全文摘 - govuln.com
jetty
eclipse
dofilter
nexus
shiro
Electron Math: 8 Million User Note App Stored XSS -> RCE bypassing nodeintegration via preload.js in electron
This very interesting finding actually start on a Youtube Video -> How Microsoft Accidentally Back...
2024-5-27 16:44:28 | 阅读: 25 |
收藏
|
Sec-News 安全文摘 - govuln.com
attachment
renderer
webpack
Modern WAF Bypass Techniques on Large Attack Surfaces
2024-5-27 14:58:43 | 阅读: 9 |
收藏
|
Sec-News 安全文摘 - govuln.com
Getting XXE in Web Browsers using ChatGPT
A year ago, I wondered what a ma...
2024-5-23 01:18:40 | 阅读: 36 |
收藏
|
Sec-News 安全文摘 - govuln.com
xsl
stylesheet
chrome
ent
passwd
CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js
2024-5-21 10:43:37 | 阅读: 15 |
收藏
|
Sec-News 安全文摘 - govuln.com
我对AI大模型安全的一些探索
2024-5-21 10:19:0 | 阅读: 11 |
收藏
|
Sec-News 安全文摘 - govuln.com
新版Flask框架下用钩子函数实现内存马的方式
2024-5-21 10:15:1 | 阅读: 12 |
收藏
|
Sec-News 安全文摘 - govuln.com
调用 ELF 文件任意函数的几种方式
error code: 521...
2024-5-20 14:25:56 | 阅读: 23 |
收藏
|
Sec-News 安全文摘 - govuln.com
521
某航空WIFI破解,无限制空中上网
坐过国际航班都知道全程十几个小时,飞机上的wifi又特别贵,动则几百块。只有头等舱和公务舱才能免费使用。但没网肯定是不行的,坐飞机的过程中就研究了一下如何免费上网的小技巧。...
2024-5-20 10:55:36 | 阅读: 19 |
收藏
|
Sec-News 安全文摘 - govuln.com
座位
公务
公务舱
爆破
座位号
xz-utils后门漏洞(CVE-2024-3094)学习
2024-5-20 10:50:30 | 阅读: 12 |
收藏
|
Sec-News 安全文摘 - govuln.com
浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞
接下来我们来我们就具体看看com.virtual.plat.server.rs.ext.event.PasswordProtectDigestAuthenticationFilter做了什么处理继续跟...
2024-5-20 10:24:6 | 阅读: 87 |
收藏
|
Sec-News 安全文摘 - govuln.com
var1
var6
var26
var2
Vultrap: Build a vulnerability trap server
前言在开源领域,从来不缺少优秀的漏洞POC框架和POC,现今情况下,当有相关漏洞的漏洞情报出现的时候,其用于漏洞的验证的POC代码或利用请求都会很快的被公布在互联网上,比如Nuclei等漏洞检测框架也...
2024-5-20 10:14:32 | 阅读: 17 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
nuclei
matchers
octet
python
以安全的视角浅谈新生代专为AI设计的语言Mojo
0x01 介绍在刚刚过去的defcon quals 2024上出现了Mojo[1]写的应用,看见了小伙伴对它的吐槽,我也很好奇它到底是怎样的一个语言,决定深入探索一下...
2024-5-20 10:9:13 | 阅读: 23 |
收藏
|
Sec-News 安全文摘 - govuln.com
mojo
python
fragments
fra
fragment
Devfile file write vulnerability in GitLab
This post is a extensive walkthrough of the process of identifying and exploitingCVE-2024-0402....
2024-5-7 22:49:36 | 阅读: 21 |
收藏
|
Sec-News 安全文摘 - govuln.com
devfile
gitlab
returnederr
host2
joern
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]
2024-5-7 15:56:37 | 阅读: 8 |
收藏
|
Sec-News 安全文摘 - govuln.com
The Monsters in Your Build Cache – GitHub Actions Cache Poisoning
IntroductionHow Does GitHub Actions Caching Really Work?Cache Save ProcessCache Upload Process6 Hou...
2024-5-6 18:38:11 | 阅读: 31 |
收藏
|
Sec-News 安全文摘 - govuln.com
github
caching
poisoned
attacker
poisoning
Send()-ing Myself Belated Christmas Gifts - GitHub.com's Environment Variables & GHES Shell
Earlier this year, in mid-January, you might have come across this security announcement by GitHub....
2024-5-6 15:28:26 | 阅读: 13 |
收藏
|
Sec-News 安全文摘 - govuln.com
repository
github
gitrpc
arg1
arity
JDK 17+ FreeMarker SSTI:从 CVE-2023-4450 复现引出 MethodHandle 句柄、named module 机制研究
积木报表这个洞已经公开很久了,就是一个 FreeMarker SSTI ,之前复现的时候用了 1.6.0 版本测试可以执行命令 也可以打内存马就把没继续管了,最近听到不少关于这个洞的讨论,可以用下面...
2024-5-5 15:31:33 | 阅读: 79 |
收藏
|
Sec-News 安全文摘 - govuln.com
defineclass
classloader
Java 应用安全之 JEB Floating License 绕过
最近一朋友单位采购了 JEB Pro 用于 Android 逆向,但使用的是 Floating License,因此只能在公司内网中使用。这样一来朋友在节假日就没法卷了,于是找到了我看有没有兴趣研究一...
2024-5-3 17:7:40 | 阅读: 15 |
收藏
|
Sec-News 安全文摘 - govuln.com
jeb
ju
aw
pnfsoftware
nz
Previous
12
13
14
15
16
17
18
19
Next
