反序列化瘟疫的十年传播史：Java安全生态的攻防博弈 引言 以此为分水岭，Java 安全生态遭遇连锁式冲击波。WebLogic（CVE-2016-0638）、WebSphere(CVE-2020-4450 ) 等中间件的反序列化漏洞相继曝光，暴露出企业... 2025-2-24 09:48:50 | 阅读: 109 | 收藏 | Sec-News 安全文摘 - govuln.com var2 var1 数据 modifier amf

Analysis of an advanced malicious Chrome extension 文章揭示了多个Chrome扩展程序通过隐藏的远程配置功能窃取用户数据并进行广告欺诈的细节。这些扩展通过动态下载恶意代码绕过浏览器的安全机制，并利用Bloom过滤器选择性地针对特定网站收集用户浏览行为数据。作者详细分析了其中一个名为“Download Manager Integration Checklist”的恶意扩展的功能，并指出其背后的开发者与广告公司adindex存在关联。最终，作者的调查促使相关域名被封禁。... 2025-2-18 09:44:18 | 阅读: 14 | 收藏 | Sec-News 安全文摘 - govuln.com checklist adindex malicious download chrome

DeepSeek本地化部署有风险！快来看看你中招了吗？ 当前环境出现异常状态,需完成验证后才能继续访问服务。... 2025-2-18 09:1:16 | 阅读: 23 | 收藏 | Sec-News 安全文摘 - govuln.com

春节快乐-D2发布-新的开始 新的开始这是新的开始，D2 v0.1 bate，好看也好用是D2的第一原则，我基本重构了UI，应该是市面上最好看的C2，没有之一。CobaltStrike经过10多年的发展，有很多废弃且基本不会使用的... 2025-1-27 03:57:41 | 阅读: 73 | 收藏 | Sec-News 安全文摘 - govuln.com 修复 prop beacon cs4 rdl

Chrome Web Store is a mess Let’s make one thing clear first: I’m not singling out Google’s handling of problem... 2025-1-24 08:16:41 | 阅读: 25 | 收藏 | Sec-News 安全文摘 - govuln.com chrome reviews malicious featured badge

Self-changing Data Type - CVE-2024-40676 漏洞分析 今年 10 月份的时候，Android 安全公告用 CVE-2024-40676 的编号公布了一个很奇怪的 patch。AccountManagerService checkKeyIntent() 负... 2025-1-24 07:7:47 | 阅读: 49 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 mimetype 绕过 补丁

Xbox 360 security in details: the long way to RGH3 Hi there, it’s Positive Labs! He... 2025-1-24 06:22:40 | 阅读: 10 | 收藏 | Sec-News 安全文摘 - govuln.com smc mhz i2c slowdown pll

Hacking Subaru: Tracking and Controlling Cars via the STARLINK Admin Panel IntroductionOn November 20, 2024, Shubham Shah and I discovered a security vulnerability in Subaru’... 2025-1-23 14:51:0 | 阅读: 18 | 收藏 | Sec-News 安全文摘 - govuln.com subaru vehicle starlink prod subarucs

Stealing HttpOnly cookies with the cookie sandwich technique Published: 22 January 2025 at 14:45 UTC... 2025-1-23 14:27:48 | 阅读: 15 | 收藏 | Sec-News 安全文摘 - govuln.com sandwich param1 deadbeef param2 qaz

眼见不为实｜假 Zoom 会议钓鱼分析 背景近期，X 上多位用户报告了一种伪装成 Zoom 会议链接的钓鱼攻击手法，其中一受害者在点击恶意 Zoom 会议链接后安装了恶意软件，导致加密资产被盗，损失规模达百万美元。在此背景下，慢雾安全团队对... 2025-1-23 09:34:12 | 阅读: 11 | 收藏 | Sec-News 安全文摘 - govuln.com 数据 黑客 信息 脚本 钓鱼

Malicious extensions circumvent Google’s remote code ban As noted last week I consider it highly problematic that Google for a long time all... 2025-1-23 09:30:33 | 阅读: 16 | 收藏 | Sec-News 安全文摘 - govuln.com malicious chrome adblock invicta phoenix

在spring-aop中挖掘新反序列化gadget-chain 目录• 前言• 挖掘过程• AbstractAspectJAdvice• ReflectiveMethodInvocation• JdkDynamicAopProxy• 调用链• 代码示例前言前阵子在... 2025-1-13 06:26:17 | 阅读: 29 | 收藏 | Sec-News 安全文摘 - govuln.com aop advisor

Exploitation Walkthrough and Techniques - Ivanti Connect Secure RCE (CVE-2025-0282) As we saw in our previous blogpost, we fully analyzed Ivanti’s most recent unauthentica... 2025-1-12 09:12:2 | 阅读: 66 | 收藏 | Sec-News 安全文摘 - govuln.com 0x00000000 vtable epmessage

微软身份漏洞-未授权强制解绑任意微软账户邮箱（全球微软账户邮箱或受影响) 11.6 - birthday gift for me商务合作、转载本文，请后台私聊本公众号吃瓜请看至文末致谢我是Feng Jiaming，公开别名 Sugobet/M1n9K1n9，来自中国广东工贸... 2025-1-4 08:19:19 | 阅读: 38 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 攻击 赏金 攻击者 otc

CVE-2024-41592 vigor 栈溢出漏洞分析 …TL；DR这个漏洞其实是分析于今年11月份，鉴于今年只更新了四篇博客，所以就把这篇也拿出来了。这也... 2025-1-3 08:25:38 | 阅读: 27 | 收藏 | Sec-News 安全文摘 - govuln.com draytek 漏洞 getcgi v18

STS 身份注入攻击 STS简介    STS全称安全凭证服务（Security Token Service），在云服务中最常用到的临时身份管控方案。无论是在前端文件上传、亦或是子账号权限分配，他通过主（子）账户，去调用权... 2024-12-31 10:11:7 | 阅读: 60 | 收藏 | Sec-News 安全文摘 - govuln.com qcs cos 1238423 sts 注入

How an obscure PHP footgun led to RCE in Craft CMS Most developers would agree that PHP is a much saner, safer and more secure language than it was 15... 2024-12-28 19:4:33 | 阅读: 16 | 收藏 | Sec-News 安全文摘 - govuln.com php craft findconfig filehelper

SpringMVC的URI解析和权限绕过 2024-12-24 02:40:54 | 阅读: 10 | 收藏 | Sec-News 安全文摘 - govuln.com

Bypassing WAFs with the phantom $Version cookie Published: 04 December 2024 at 15:03 UTC... 2024-12-22 07:29:24 | 阅读: 22 | 收藏 | Sec-News 安全文摘 - govuln.com quoted param2 param1 value1 value2

Databricks JDBC Attack via JAAS Background StoryYesterday, I received a threat intelligence alert regarding the Databricks JDBC... 2024-12-20 12:41:48 | 阅读: 12 | 收藏 | Sec-News 安全文摘 - govuln.com jaas remote krbjaasfile flask pyn3rd