Xbox 360 security in details: the long way to RGH3 Hi there, it’s Positive Labs! He... 2025-1-24 06:22:40 | 阅读: 9 | 收藏 | Sec-News 安全文摘 - govuln.com smc mhz i2c slowdown pll

Hacking Subaru: Tracking and Controlling Cars via the STARLINK Admin Panel IntroductionOn November 20, 2024, Shubham Shah and I discovered a security vulnerability in Subaru’... 2025-1-23 14:51:0 | 阅读: 15 | 收藏 | Sec-News 安全文摘 - govuln.com subaru vehicle starlink prod subarucs

Stealing HttpOnly cookies with the cookie sandwich technique Published: 22 January 2025 at 14:45 UTC... 2025-1-23 14:27:48 | 阅读: 13 | 收藏 | Sec-News 安全文摘 - govuln.com sandwich param1 deadbeef param2 qaz

眼见不为实｜假 Zoom 会议钓鱼分析 背景近期，X 上多位用户报告了一种伪装成 Zoom 会议链接的钓鱼攻击手法，其中一受害者在点击恶意 Zoom 会议链接后安装了恶意软件，导致加密资产被盗，损失规模达百万美元。在此背景下，慢雾安全团队对... 2025-1-23 09:34:12 | 阅读: 9 | 收藏 | Sec-News 安全文摘 - govuln.com 数据 黑客 信息 脚本 钓鱼

Malicious extensions circumvent Google’s remote code ban As noted last week I consider it highly problematic that Google for a long time all... 2025-1-23 09:30:33 | 阅读: 14 | 收藏 | Sec-News 安全文摘 - govuln.com malicious chrome adblock invicta phoenix

在spring-aop中挖掘新反序列化gadget-chain 目录• 前言• 挖掘过程• AbstractAspectJAdvice• ReflectiveMethodInvocation• JdkDynamicAopProxy• 调用链• 代码示例前言前阵子在... 2025-1-13 06:26:17 | 阅读: 24 | 收藏 | Sec-News 安全文摘 - govuln.com aop advisor

Exploitation Walkthrough and Techniques - Ivanti Connect Secure RCE (CVE-2025-0282) As we saw in our previous blogpost, we fully analyzed Ivanti’s most recent unauthentica... 2025-1-12 09:12:2 | 阅读: 65 | 收藏 | Sec-News 安全文摘 - govuln.com 0x00000000 vtable epmessage

微软身份漏洞-未授权强制解绑任意微软账户邮箱（全球微软账户邮箱或受影响) 11.6 - birthday gift for me商务合作、转载本文，请后台私聊本公众号吃瓜请看至文末致谢我是Feng Jiaming，公开别名 Sugobet/M1n9K1n9，来自中国广东工贸... 2025-1-4 08:19:19 | 阅读: 37 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 攻击 赏金 攻击者 otc

CVE-2024-41592 vigor 栈溢出漏洞分析 …TL；DR这个漏洞其实是分析于今年11月份，鉴于今年只更新了四篇博客，所以就把这篇也拿出来了。这也... 2025-1-3 08:25:38 | 阅读: 24 | 收藏 | Sec-News 安全文摘 - govuln.com draytek 漏洞 getcgi v18

STS 身份注入攻击 STS简介    STS全称安全凭证服务（Security Token Service），在云服务中最常用到的临时身份管控方案。无论是在前端文件上传、亦或是子账号权限分配，他通过主（子）账户，去调用权... 2024-12-31 10:11:7 | 阅读: 56 | 收藏 | Sec-News 安全文摘 - govuln.com qcs cos 1238423 sts 注入

How an obscure PHP footgun led to RCE in Craft CMS Most developers would agree that PHP is a much saner, safer and more secure language than it was 15... 2024-12-28 19:4:33 | 阅读: 14 | 收藏 | Sec-News 安全文摘 - govuln.com php craft findconfig filehelper

SpringMVC的URI解析和权限绕过 2024-12-24 02:40:54 | 阅读: 10 | 收藏 | Sec-News 安全文摘 - govuln.com

Bypassing WAFs with the phantom $Version cookie Published: 04 December 2024 at 15:03 UTC... 2024-12-22 07:29:24 | 阅读: 19 | 收藏 | Sec-News 安全文摘 - govuln.com quoted param2 param1 value1 value2

Databricks JDBC Attack via JAAS Background StoryYesterday, I received a threat intelligence alert regarding the Databricks JDBC... 2024-12-20 12:41:48 | 阅读: 11 | 收藏 | Sec-News 安全文摘 - govuln.com jaas remote krbjaasfile flask pyn3rd

Using YouTube to steal your files Ʊ lyra's epic blog In my security research I often come across weird quirks and behaviours that aren’t p... 2024-12-19 16:50:45 | 阅读: 7 | 收藏 | Sec-News 安全文摘 - govuln.com youtube horse slides lyra signin

越狱破解马斯克最新AI-Grok2揭秘：特朗普赢得大选背后，AI的推波助澜 error code: 521... 2024-12-18 18:45:35 | 阅读: 9 | 收藏 | Sec-News 安全文摘 - govuln.com 521

企业上云的新攻击面分析 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-12-18 15:56:46 | 阅读: 16 | 收藏 | Sec-News 安全文摘 - govuln.com

Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067) 前言​ Apache官方公告又更新了一个Struts2的漏洞，考虑到很久没有发无密码的博客了，再加上漏洞的影响并不严重，因此公开分享利用的思路。分析影响版本Struts 2.0.0 - Struts... 2024-12-16 16:16:50 | 阅读: 9 | 收藏 | Sec-News 安全文摘 - govuln.com struts 漏洞 y4tacker

Diving deep into Jetbrains TeamCity Part 2 - Analysing CVE-2024-24942 leading to unauthenticated Path Traversal Dec 11, 2024 •java, aaThis article aims to explore the details of CVE-2024-249... 2024-12-12 14:58:6 | 阅读: 29 | 收藏 | Sec-News 安全文摘 - govuln.com swaggerui teamcity notnull

基于 llamafile 和 Continue 的本地AI代码助手 继“数字货币”和“区块链”之后，IT 业界目前最火的概念毫无疑问就是 “AI“ 了。些许值得庆幸的是，在经过一年多的发展后，名为 “AI” 实为 “LLM（... 2024-12-12 14:27:37 | 阅读: 13 | 收藏 | Sec-News 安全文摘 - govuln.com llamafile 模型 coder qwen2 gguf