pen4uin/java-memshell-generator: 一款支持高度自定义的 Java 内存马生成工具 2024-6-1 17:6:2 | 阅读: 27 | 收藏 | Sec-News 安全文摘 - govuln.com grade security github copilot codespaces

Diving deep into Jetbrains TeamCity Part 1 - Analysing CVE-2024-23917 leading to Authentication Bypass May 27, 2024 •javaThis article aims to explore the details of CVE-2024-23917 and explain the p... 2024-5-31 22:39:26 | 阅读: 25 | 收藏 | Sec-News 安全文摘 - govuln.com jetbrains buildserver teamcity

Moonstone Sleet emerges as new North Korean threat actor with new bag of tricks Microsoft has identified a new North Korean threat actor, now tracked as Moonstone Sleet... 2024-5-29 15:29:30 | 阅读: 15 | 收藏 | Sec-News 安全文摘 - govuln.com sleet moonstone microsoft malicious north

Smuggler’s Gambit: Uncovering HTML Smuggling Adversary in the Middle Tradecraft tl;drHuntress uncovered the infrastructure of a mass phishing campaign including potentially novel t... 2024-5-29 15:28:49 | 阅读: 15 | 收藏 | Sec-News 安全文摘 - govuln.com payload rnsnno victim hxxps phishing

Hacking NASA: Critical SSRF + Subdomain Takeover + XSS 2024-5-29 15:26:40 | 阅读: 13 | 收藏 | Sec-News 安全文摘 - govuln.com

Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine (part 1) A few months ago, I stumbled upon a 24 years old buffer overflow in the glibc, the base library for... 2024-5-28 10:54:57 | 阅读: 27 | 收藏 | Sec-News 安全文摘 - govuln.com iconv php 855 utf7 buckets

Windows 与 Java 环境下的 Redis 利用分析 error code: 521... 2024-5-27 18:38:39 | 阅读: 13 | 收藏 | Sec-News 安全文摘 - govuln.com 521

通过 Java Fuzzing 挖掘 Nexus Repository 3 目录穿越漏洞 (CVE-2024-4956) 通过 Java Fuzzing 挖掘 Nexus Repository 3 目录穿越漏洞 (CVE-2024-4956)前言很久之前和朋友一起挖某 SRC 的时候遇到过开放在公网的 Nexus 仓... 2024-5-27 16:56:38 | 阅读: 79 | 收藏 | Sec-News 安全文摘 - govuln.com jetty eclipse dofilter nexus shiro

Electron Math: 8 Million User Note App Stored XSS -> RCE bypassing nodeintegration via preload.js in electron This very interesting finding actually start on a Youtube Video -> How Microsoft Accidentally Back... 2024-5-27 16:44:28 | 阅读: 26 | 收藏 | Sec-News 安全文摘 - govuln.com attachment renderer webpack

Modern WAF Bypass Techniques on Large Attack Surfaces 2024-5-27 14:58:43 | 阅读: 12 | 收藏 | Sec-News 安全文摘 - govuln.com

Getting XXE in Web Browsers using ChatGPT A year ago, I wondered what a ma... 2024-5-23 01:18:40 | 阅读: 36 | 收藏 | Sec-News 安全文摘 - govuln.com xsl stylesheet chrome ent passwd

CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js 2024-5-21 10:43:37 | 阅读: 15 | 收藏 | Sec-News 安全文摘 - govuln.com

我对AI大模型安全的一些探索 2024-5-21 10:19:0 | 阅读: 11 | 收藏 | Sec-News 安全文摘 - govuln.com

新版Flask框架下用钩子函数实现内存马的方式 2024-5-21 10:15:1 | 阅读: 12 | 收藏 | Sec-News 安全文摘 - govuln.com

调用 ELF 文件任意函数的几种方式 error code: 521... 2024-5-20 14:25:56 | 阅读: 25 | 收藏 | Sec-News 安全文摘 - govuln.com 521

某航空WIFI破解，无限制空中上网 坐过国际航班都知道全程十几个小时，飞机上的wifi又特别贵，动则几百块。只有头等舱和公务舱才能免费使用。但没网肯定是不行的，坐飞机的过程中就研究了一下如何免费上网的小技巧。... 2024-5-20 10:55:36 | 阅读: 23 | 收藏 | Sec-News 安全文摘 - govuln.com 座位 公务 公务舱 爆破 座位号

xz-utils后门漏洞(CVE-2024-3094)学习 2024-5-20 10:50:30 | 阅读: 12 | 收藏 | Sec-News 安全文摘 - govuln.com

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞 接下来我们来我们就具体看看com.virtual.plat.server.rs.ext.event.PasswordProtectDigestAuthenticationFilter做了什么处理继续跟... 2024-5-20 10:24:6 | 阅读: 91 | 收藏 | Sec-News 安全文摘 - govuln.com var1 var6 var26 var2

Vultrap: Build a vulnerability trap server 前言在开源领域，从来不缺少优秀的漏洞POC框架和POC，现今情况下，当有相关漏洞的漏洞情报出现的时候，其用于漏洞的验证的POC代码或利用请求都会很快的被公布在互联网上，比如Nuclei等漏洞检测框架也... 2024-5-20 10:14:32 | 阅读: 18 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 nuclei matchers octet python

以安全的视角浅谈新生代专为AI设计的语言Mojo 0x01 介绍在刚刚过去的defcon quals 2024上出现了Mojo[1]写的应用，看见了小伙伴对它的吐槽，我也很好奇它到底是怎样的一个语言，决定深入探索一下... 2024-5-20 10:9:13 | 阅读: 23 | 收藏 | Sec-News 安全文摘 - govuln.com mojo python fragments fra fragment