GigaVulnerability: readout protection bypass on GigaDevice GD32 MCUs 文章讨论了基于微控制器（MCU）的硬件解决方案中固件读取保护技术的漏洞。研究发现GigaDevice GD32系列MCU存在三个关键漏洞（GigaVulnerability #1、#2、#3），允许攻击者绕过RDP2保护机制并访问SRAM或闪存内容。通过分析不同家族的GD32微控制器，研究人员证实了多个型号的易受攻击性，并已将问题报告给厂商以促使其修复。... 2025-3-4 03:36:6 | 阅读: 19 | 收藏 | Sec-News 安全文摘 - govuln.com memory swd rdp2

关于 Chat Template 注入方式的学习 文章描述了HTTP错误代码521的含义及其常见原因。该错误通常表示Cloudflare服务器在尝试建立与原始服务器的连接时遇到问题，可能是由于服务器拒绝连接或连接被重置导致。常见解决方法包括检查网络配置、联系网站管理员或等待服务恢复。... 2025-3-3 06:42:28 | 阅读: 12 | 收藏 | Sec-News 安全文摘 - govuln.com 521

JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路 Thymeleaf是一个现代的Java模板引擎，用于Web应用生成动态内容，尤其适合与Spring框架结合使用。它在服务器端处理模板，填充数据模型生成HTML响应，并由Spring MVC项目中的Spring传递数据进行渲染。... 2025-3-3 03:58:24 | 阅读: 24 | 收藏 | Sec-News 安全文摘 - govuln.com thymeleaf 数据 模型 浏览器

A very fancy way to obtain RCE on a Solr server 作者通过发现Solr服务器中的盲SSRF漏洞，成功实现数据复制和配置文件修改，并利用Velocity模板引擎获取远程代码执行（RCE）。尽管报告后被标记为重复漏洞，但其复杂性和技术细节展示了极高的安全风险。... 2025-2-28 10:10:25 | 阅读: 9 | 收藏 | Sec-News 安全文摘 - govuln.com solr replication velocity follower

反序列化瘟疫的十年传播史：Java安全生态的攻防博弈 引言 以此为分水岭，Java 安全生态遭遇连锁式冲击波。WebLogic（CVE-2016-0638）、WebSphere(CVE-2020-4450 ) 等中间件的反序列化漏洞相继曝光，暴露出企业... 2025-2-24 09:48:50 | 阅读: 73 | 收藏 | Sec-News 安全文摘 - govuln.com var2 var1 数据 modifier amf

Analysis of an advanced malicious Chrome extension 文章揭示了多个Chrome扩展程序通过隐藏的远程配置功能窃取用户数据并进行广告欺诈的细节。这些扩展通过动态下载恶意代码绕过浏览器的安全机制，并利用Bloom过滤器选择性地针对特定网站收集用户浏览行为数据。作者详细分析了其中一个名为“Download Manager Integration Checklist”的恶意扩展的功能，并指出其背后的开发者与广告公司adindex存在关联。最终，作者的调查促使相关域名被封禁。... 2025-2-18 09:44:18 | 阅读: 12 | 收藏 | Sec-News 安全文摘 - govuln.com checklist adindex malicious download chrome

DeepSeek本地化部署有风险！快来看看你中招了吗？ 当前环境出现异常状态,需完成验证后才能继续访问服务。... 2025-2-18 09:1:16 | 阅读: 21 | 收藏 | Sec-News 安全文摘 - govuln.com

春节快乐-D2发布-新的开始 新的开始这是新的开始，D2 v0.1 bate，好看也好用是D2的第一原则，我基本重构了UI，应该是市面上最好看的C2，没有之一。CobaltStrike经过10多年的发展，有很多废弃且基本不会使用的... 2025-1-27 03:57:41 | 阅读: 52 | 收藏 | Sec-News 安全文摘 - govuln.com 修复 prop beacon cs4 rdl

Chrome Web Store is a mess Let’s make one thing clear first: I’m not singling out Google’s handling of problem... 2025-1-24 08:16:41 | 阅读: 22 | 收藏 | Sec-News 安全文摘 - govuln.com chrome reviews malicious featured badge

Self-changing Data Type - CVE-2024-40676 漏洞分析 今年 10 月份的时候，Android 安全公告用 CVE-2024-40676 的编号公布了一个很奇怪的 patch。AccountManagerService checkKeyIntent() 负... 2025-1-24 07:7:47 | 阅读: 45 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 mimetype 绕过 补丁

Xbox 360 security in details: the long way to RGH3 Hi there, it’s Positive Labs! He... 2025-1-24 06:22:40 | 阅读: 9 | 收藏 | Sec-News 安全文摘 - govuln.com smc mhz i2c slowdown pll

Hacking Subaru: Tracking and Controlling Cars via the STARLINK Admin Panel IntroductionOn November 20, 2024, Shubham Shah and I discovered a security vulnerability in Subaru’... 2025-1-23 14:51:0 | 阅读: 14 | 收藏 | Sec-News 安全文摘 - govuln.com subaru vehicle starlink prod subarucs

Stealing HttpOnly cookies with the cookie sandwich technique Published: 22 January 2025 at 14:45 UTC... 2025-1-23 14:27:48 | 阅读: 11 | 收藏 | Sec-News 安全文摘 - govuln.com sandwich param1 deadbeef param2 qaz

眼见不为实｜假 Zoom 会议钓鱼分析 背景近期，X 上多位用户报告了一种伪装成 Zoom 会议链接的钓鱼攻击手法，其中一受害者在点击恶意 Zoom 会议链接后安装了恶意软件，导致加密资产被盗，损失规模达百万美元。在此背景下，慢雾安全团队对... 2025-1-23 09:34:12 | 阅读: 9 | 收藏 | Sec-News 安全文摘 - govuln.com 数据 黑客 信息 脚本 钓鱼

Malicious extensions circumvent Google’s remote code ban As noted last week I consider it highly problematic that Google for a long time all... 2025-1-23 09:30:33 | 阅读: 12 | 收藏 | Sec-News 安全文摘 - govuln.com malicious chrome adblock invicta phoenix

在spring-aop中挖掘新反序列化gadget-chain 目录• 前言• 挖掘过程• AbstractAspectJAdvice• ReflectiveMethodInvocation• JdkDynamicAopProxy• 调用链• 代码示例前言前阵子在... 2025-1-13 06:26:17 | 阅读: 21 | 收藏 | Sec-News 安全文摘 - govuln.com aop advisor

Exploitation Walkthrough and Techniques - Ivanti Connect Secure RCE (CVE-2025-0282) As we saw in our previous blogpost, we fully analyzed Ivanti’s most recent unauthentica... 2025-1-12 09:12:2 | 阅读: 59 | 收藏 | Sec-News 安全文摘 - govuln.com 0x00000000 vtable epmessage

微软身份漏洞-未授权强制解绑任意微软账户邮箱（全球微软账户邮箱或受影响) 11.6 - birthday gift for me商务合作、转载本文，请后台私聊本公众号吃瓜请看至文末致谢我是Feng Jiaming，公开别名 Sugobet/M1n9K1n9，来自中国广东工贸... 2025-1-4 08:19:19 | 阅读: 36 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 攻击 赏金 攻击者 otc

CVE-2024-41592 vigor 栈溢出漏洞分析 …TL；DR这个漏洞其实是分析于今年11月份，鉴于今年只更新了四篇博客，所以就把这篇也拿出来了。这也... 2025-1-3 08:25:38 | 阅读: 24 | 收藏 | Sec-News 安全文摘 - govuln.com draytek 漏洞 getcgi v18

STS 身份注入攻击 STS简介    STS全称安全凭证服务（Security Token Service），在云服务中最常用到的临时身份管控方案。无论是在前端文件上传、亦或是子账号权限分配，他通过主（子）账户，去调用权... 2024-12-31 10:11:7 | 阅读: 41 | 收藏 | Sec-News 安全文摘 - govuln.com qcs cos 1238423 sts 注入