CVE-2023-32697——sqlite jdbc RCE 当前环境出现异常，请完成验证后继续访问。... 2025-3-16 15:17:9 | 阅读: 36 | 收藏 | Sec-News 安全文摘 - govuln.com

Pre-authentication SQL injection to RCE in GLPI (CVE-2025-24799/CVE-2025-24801) GLPI软件存在未认证SQL注入漏洞, 可通过构造XML请求触发, 造成数据库数据泄露及远程代码执行风险, 影响企业网络安全性.... 2025-3-13 09:43:37 | 阅读: 86 | 收藏 | Sec-News 安全文摘 - govuln.com glpi php fontfile tcpdf deviceid

Bypassing Web Filters Part 1: SNI Spoofing 文章介绍了通过伪造服务器名称指示（SNI）来绕过网络过滤器的技术。SNI是TLS协议中的扩展字段，在握手过程中以明文形式传输主机名信息。攻击者可通过修改TLS请求中的SNI值为合法域名（如windows更新地址），从而访问被屏蔽的恶意网站。该技术适用于未进行深度流量分析或未严格验证证书链的过滤系统。... 2025-3-12 06:25:34 | 阅读: 37 | 收藏 | Sec-News 安全文摘 - govuln.com proxy sni client legit handshake

Tomcat DefaultServlet rce（CVE-2025-24813） 当前环境异常，需完成验证后方可继续访问。... 2025-3-12 04:2:11 | 阅读: 74 | 收藏 | Sec-News 安全文摘 - govuln.com

Impossible XXE in PHP 文章描述了一种复杂的XXE漏洞利用方法，通过结合参数实体、PHP过滤器链和数据协议等技术手段，成功绕过了多个安全防护机制（如LIBXML_NONET标志和双重loadXML调用），实现了对服务器文件的读取和数据外泄。... 2025-3-12 03:59:4 | 阅读: 35 | 收藏 | Sec-News 安全文摘 - govuln.com ctxt libxml php payload nonet

揭秘 Cursor 系统提示词 这篇文章分析了Cursor AI编程助手的系统提示词设计，探讨了其在Chat和Compose模式下的结构化代码上下文、用户意图解析以及工具调用机制。文章详细描述了Cursor如何通过丰富的上下文信息和智能工具调用来提升编码任务的效率与准确性。... 2025-3-12 03:14:41 | 阅读: 19 | 收藏 | Sec-News 安全文摘 - govuln.com 安全 信息 模型 linuxdemo 攻击

21年挖的对象存储漏洞到现在结束了吗？- 云安全 由于环境异常,用户需完成验证后方可继续访问.... 2025-3-10 11:55:39 | 阅读: 27 | 收藏 | Sec-News 安全文摘 - govuln.com

掌握Django隐秘漏洞：构建内存马，实现命令执行 文章探讨了Django框架中的隐秘漏洞，介绍了如何利用内存马技术在Python Web场景下实现命令执行，并分析了其作为攻击与权限维持手段的可能性。... 2025-3-6 02:55:20 | 阅读: 40 | 收藏 | Sec-News 安全文摘 - govuln.com django 367 隐秘 攻击 见于

Tomcat内存马之Upgrade构建调试分析 文章介绍了内存马技术在JAVA安全中的重要性，并详细讲解了Tomcat-Upgrade型内存马的特点和应用场景。... 2025-3-6 02:53:47 | 阅读: 29 | 收藏 | Sec-News 安全文摘 - govuln.com 安全 攻防 日趋 驻留 后门

Passkeys Passkeys 是一种基于 FIDO 标准的无密码登录机制，通过公钥加密和认证器实现更安全、便捷的身份验证。它们解决了传统密码易被猜测、难记、易被盗用及钓鱼攻击等问题，并支持跨设备使用。FIDO 联盟致力于推广这一技术以减少对密码的依赖。... 2025-3-4 08:30:41 | 阅读: 17 | 收藏 | Sec-News 安全文摘 - govuln.com passwords passkeys passkey phishing

GigaVulnerability: readout protection bypass on GigaDevice GD32 MCUs 文章讨论了基于微控制器（MCU）的硬件解决方案中固件读取保护技术的漏洞。研究发现GigaDevice GD32系列MCU存在三个关键漏洞（GigaVulnerability #1、#2、#3），允许攻击者绕过RDP2保护机制并访问SRAM或闪存内容。通过分析不同家族的GD32微控制器，研究人员证实了多个型号的易受攻击性，并已将问题报告给厂商以促使其修复。... 2025-3-4 03:36:6 | 阅读: 22 | 收藏 | Sec-News 安全文摘 - govuln.com memory swd rdp2

关于 Chat Template 注入方式的学习 文章描述了HTTP错误代码521的含义及其常见原因。该错误通常表示Cloudflare服务器在尝试建立与原始服务器的连接时遇到问题，可能是由于服务器拒绝连接或连接被重置导致。常见解决方法包括检查网络配置、联系网站管理员或等待服务恢复。... 2025-3-3 06:42:28 | 阅读: 13 | 收藏 | Sec-News 安全文摘 - govuln.com 521

JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路 Thymeleaf是一个现代的Java模板引擎，用于Web应用生成动态内容，尤其适合与Spring框架结合使用。它在服务器端处理模板，填充数据模型生成HTML响应，并由Spring MVC项目中的Spring传递数据进行渲染。... 2025-3-3 03:58:24 | 阅读: 24 | 收藏 | Sec-News 安全文摘 - govuln.com thymeleaf 数据 模型 浏览器

A very fancy way to obtain RCE on a Solr server 作者通过发现Solr服务器中的盲SSRF漏洞，成功实现数据复制和配置文件修改，并利用Velocity模板引擎获取远程代码执行（RCE）。尽管报告后被标记为重复漏洞，但其复杂性和技术细节展示了极高的安全风险。... 2025-2-28 10:10:25 | 阅读: 10 | 收藏 | Sec-News 安全文摘 - govuln.com solr replication velocity follower

反序列化瘟疫的十年传播史：Java安全生态的攻防博弈 引言 以此为分水岭，Java 安全生态遭遇连锁式冲击波。WebLogic（CVE-2016-0638）、WebSphere(CVE-2020-4450 ) 等中间件的反序列化漏洞相继曝光，暴露出企业... 2025-2-24 09:48:50 | 阅读: 77 | 收藏 | Sec-News 安全文摘 - govuln.com var2 var1 数据 modifier amf

Analysis of an advanced malicious Chrome extension 文章揭示了多个Chrome扩展程序通过隐藏的远程配置功能窃取用户数据并进行广告欺诈的细节。这些扩展通过动态下载恶意代码绕过浏览器的安全机制，并利用Bloom过滤器选择性地针对特定网站收集用户浏览行为数据。作者详细分析了其中一个名为“Download Manager Integration Checklist”的恶意扩展的功能，并指出其背后的开发者与广告公司adindex存在关联。最终，作者的调查促使相关域名被封禁。... 2025-2-18 09:44:18 | 阅读: 13 | 收藏 | Sec-News 安全文摘 - govuln.com checklist adindex malicious download chrome

DeepSeek本地化部署有风险！快来看看你中招了吗？ 当前环境出现异常状态,需完成验证后才能继续访问服务。... 2025-2-18 09:1:16 | 阅读: 22 | 收藏 | Sec-News 安全文摘 - govuln.com

春节快乐-D2发布-新的开始 新的开始这是新的开始，D2 v0.1 bate，好看也好用是D2的第一原则，我基本重构了UI，应该是市面上最好看的C2，没有之一。CobaltStrike经过10多年的发展，有很多废弃且基本不会使用的... 2025-1-27 03:57:41 | 阅读: 58 | 收藏 | Sec-News 安全文摘 - govuln.com 修复 prop beacon cs4 rdl

Chrome Web Store is a mess Let’s make one thing clear first: I’m not singling out Google’s handling of problem... 2025-1-24 08:16:41 | 阅读: 23 | 收藏 | Sec-News 安全文摘 - govuln.com chrome reviews malicious featured badge

Self-changing Data Type - CVE-2024-40676 漏洞分析 今年 10 月份的时候，Android 安全公告用 CVE-2024-40676 的编号公布了一个很奇怪的 patch。AccountManagerService checkKeyIntent() 负... 2025-1-24 07:7:47 | 阅读: 46 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 mimetype 绕过 补丁