【工具】Jar Analyzer：实战Jar包审计利器 read file error: read notes: is a directory... 2025-8-1 07:12:30 | 阅读: 27 | 收藏 | Sec-News 安全文摘 - govuln.com

去哪儿网白盒漏洞 AI 运营实践 当前环境出现异常,需完成验证后方可继续访问。... 2025-7-31 11:38:44 | 阅读: 24 | 收藏 | Sec-News 安全文摘 - govuln.com

XBOW – Another Byte Bites the Dust - How XBOW Turned a Blind SSRF into a File Reading Oracle XBOW discovered and exploited a critical SSRF vulnerability in TiTiler, leveraging GDAL's VSI functionality and VRT files to achieve arbitrary local file read. The exploit involved byte-by-byte exfiltration through crafted VRT files and PNG image rendering, ultimately leading to a complete data exfiltration framework. The vulnerability was patched in GDAL 3.12, with recommendations to restrict public access and monitor updates.... 2025-7-29 18:9:35 | 阅读: 30 | 收藏 | Sec-News 安全文摘 - govuln.com vrt xbow gdal gray cog

SRC 视角下：渗透测试中的逻辑漏洞思路博弈 文章描述通过逐行比对参数和响应发现中高危漏洞的过程。作者在修改隐藏的JSON参数时意外触发异常响应，揭示未授权访问问题。这一发现让作者兴奋不已。... 2025-7-28 10:46:32 | 阅读: 19 | 收藏 | Sec-News 安全文摘 - govuln.com 放过 渗透 深处 反常 马脚

企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享 2025-7-28 10:44:26 | 阅读: 12 | 收藏 | Sec-News 安全文摘 - govuln.com

Weaponized VSCode：基于笔记驱动的 VSCode 辅助渗透测试项目 这篇文章主要介绍了错误代码521的问题及其解决方案。错误代码521通常出现在Cloudflare服务器上，当Cloudflare无法连接到用户的网站服务器时出现。文章解释了导致521错误的原因，并提供了几种解决方法。... 2025-7-28 09:33:5 | 阅读: 16 | 收藏 | Sec-News 安全文摘 - govuln.com 521

红队利用 VSCode 扩展插件实现钓鱼功能 文章介绍了HTTP错误代码521的含义及其常见原因和解决方法。... 2025-7-24 02:35:57 | 阅读: 26 | 收藏 | Sec-News 安全文摘 - govuln.com 521

The Guest Who Could: Exploiting LPE in VMWare Tools VMware的Guest Authentication Service（VGAuth）存在多个漏洞，允许低权限用户通过命名管道预创建攻击、路径遍历和符号链接滥用等手段绕过身份验证并提升权限，进而删除或重写任意文件。... 2025-7-24 02:34:59 | 阅读: 48 | 收藏 | Sec-News 安全文摘 - govuln.com vgauth username windows removealias lpe

Daemon Ex Plist: LPE via MacOS Daemons IntroductionToday, we will t... 2025-7-21 03:31:36 | 阅读: 46 | 收藏 | Sec-News 安全文摘 - govuln.com library privileges

MCP特性及攻击面 2025-7-15 02:27:57 | 阅读: 21 | 收藏 | Sec-News 安全文摘 - govuln.com

从零掌握java内存马大全（基于LearnJavaMemshellFromZero复现重组） 2025-7-15 02:26:53 | 阅读: 17 | 收藏 | Sec-News 安全文摘 - govuln.com

Gogs最新RCE分析与利用详情 2025-7-15 02:21:26 | 阅读: 23 | 收藏 | Sec-News 安全文摘 - govuln.com

JsRpc+Yakit热加载解决请求响应体加解密问题 文章探讨了利用JsRpc与Yakit热加载技术，在渗透测试中实现加密请求的明文编辑与自动发包，并进一步分析复杂场景的应用。... 2025-7-15 02:19:45 | 阅读: 28 | 收藏 | Sec-News 安全文摘 - govuln.com 引言 传送门 4452 yakit 301

JsRpc+Yakit热加载实现明文编辑加密发包 文章讲述了通过打赏支持作者创作的重要性，并表达了对读者支持的感激之情。... 2025-7-15 02:19:21 | 阅读: 12 | 收藏 | Sec-News 安全文摘 - govuln.com

反弹Shell执行pty泄露黑客命令记录？ 渗透测试中利用Python的pty.spawn命令获取伪终端时，攻击者的命令会被记录到当前用户的.bash_history文件中。即使没有SSH登录记录，伪终端继承了父进程的环境变量，导致所有执行的命令被写入历史记录。主机安全进程链显示父进程与SSH相关联，但实际攻击者并未直接通过SSH登录。... 2025-7-15 02:16:36 | 阅读: 23 | 收藏 | Sec-News 安全文摘 - govuln.com ssh pty 攻击 59590 凭空

CVE-2025-32023 Redis 漏洞分析 Redis中存在一个漏洞（CVE-2025-32023），该漏洞与pfmerge命令有关。当处理格式错误的HyperLogLog（HLL）数据时，可能导致int变量溢出为负值，并引发栈或堆上的越界写入。攻击者可构造特定HLL数据触发此漏洞，在hllSparseToDense函数中造成堆越界写入，并通过修改sds结构长度字段实现类型混淆和信息泄露。... 2025-7-15 02:15:53 | 阅读: 94 | 收藏 | Sec-News 安全文摘 - govuln.com sds hll sparse dense runlen

最终篇！！全网最细的DeFiVulnLab详解——新手Web3安全入门必看 当前环境出现异常提示，需完成验证后方可继续访问。... 2025-7-14 15:45:38 | 阅读: 16 | 收藏 | Sec-News 安全文摘 - govuln.com

Buried in the Log. Exploiting a 20 years old NTFS Vulnerability 文章描述了Windows NTFS文件系统中的一个高危漏洞（CVE-2025-49689），该漏洞可通过特制虚拟磁盘（VHD）触发。攻击者利用此漏洞可导致内存损坏并实现权限提升。... 2025-7-11 02:15:51 | 阅读: 37 | 收藏 | Sec-News 安全文摘 - govuln.com fffff801 lfcb memory int16 lfs

fastjson1.2.80 in Springtboot实网利用记录 文章记录了一次利用fastjson 1.2.80漏洞在Spring Boot环境中实现远程代码执行（RCE）的渗透测试过程，详细描述了漏洞利用的波折与最终成功获取权限的经历。... 2025-7-11 02:13:18 | 阅读: 13 | 收藏 | Sec-News 安全文摘 - govuln.com 渗透 少有 波折 249 fastjson1

如何从灰盒角度快速复现Weaver最新SQL注入 文章讨论了安全从业者在处理系统补丁和漏洞时的挑战，特别是新手在复现闭源漏洞时的困惑。作者指出，虽然安全分析文章结构清晰，但对新手不够友好。通过实战和简单的方法，许多漏洞其实并不难解决。文章以具体例子说明如何通过尝试参数和代码逻辑找到漏洞点，并鼓励新手多尝试不同的注入点来解决问题。... 2025-7-11 02:12:37 | 阅读: 147 | 收藏 | Sec-News 安全文摘 - govuln.com sqlwhere t1 var9 var6 var14