Analyzing the MiniDLNA Http Chunk Parsing Vulnerability (CVE-2023-33476) error code: 521... 2024-4-4 14:34:4 | 阅读: 8 | 收藏 | Sec-News 安全文摘 - govuln.com 521

PHP之殇 : 一个IR设计缺陷引发的蝴蝶效应 0x01 IR设计中的问题1.1 问题来源鸟哥(Laruence) [1]是所有国内PHPer应该都知道的一个人。鸟哥的博客是我早期学习PHP内核的时候经常会去的地... 2024-4-4 14:32:22 | 阅读: 5 | 收藏 | Sec-News 安全文摘 - govuln.com php zval ht elem 蝴蝶

JDK17+反射限制绕过 前言在springboot3.x下测试内存马出现这个问题，无法反射调用ClassLoader 的 defineClass 方法，原因是springboot3.x使用的jdk版本至少要求是jdk17，在... 2024-4-4 11:47:3 | 阅读: 10 | 收藏 | Sec-News 安全文摘 - govuln.com classloader defineclass modifiers

xz-utils后门漏洞 CVE-2024-3094 分析 1事件背景其中liblzma库会通过IFUNC劫持sshd，添加后门以实现远程代码执行。该漏洞CVSS评分10分，受到影响的liblzma版本包括：5.6.0和5.6.1。2后门漏洞样本分析本文对该后... 2024-4-3 01:10:47 | 阅读: 123 | 收藏 | Sec-News 安全文摘 - govuln.com 后门 数据 xz liblzma sshd

xzbot: notes, honeypot, and exploit demo for the xz backdoor (CVE-2024-3094) Exploration of the xz backdoor (CVE-2024-3094).Includes the following:honeypot: fake vulnerable... 2024-4-2 11:17:12 | 阅读: 25 | 收藏 | Sec-News 安全文摘 - govuln.com sshd xzbot ssh ed448 xz

liblzma后门疑似国家级APT 这是到2024.4.1为止，我看过的liblzma后门相关的技术文章，做了部分摘录。backdoor in upstream xz/liblzma leading to ssh server comp... 2024-4-2 00:59:0 | 阅读: 23 | 收藏 | Sec-News 安全文摘 - govuln.com xz liblzma payload 后门 github

Everything I know about the XZ backdoor 2024-4-2 00:57:29 | 阅读: 23 | 收藏 | Sec-News 安全文摘 - govuln.com xz jia tan libera lasse

Bypassing DOMPurify with good old XML Posted on... 2024-4-2 00:43:35 | 阅读: 1 | 收藏 | Sec-News 安全文摘 - govuln.com cdata dompurify nodefilter purify nodename

Java安全攻防之Spring Cloud Gateway攻击Redis 1概述案例来源于去年二月的一次攻防项目，在进入到目标公司外网nacos后，通过翻阅nacos中的配置文件发现存在gateway路由配置文件，以及内网redis地址、密码。尝试在nacos中通过编辑路由... 2024-4-1 18:39:6 | 阅读: 27 | 收藏 | Sec-News 安全文摘 - govuln.com cloud 攻击 漏洞

JumpServer 漏洞复现(CVE-2024-29201&CVE-2024-29202) 0x01 简介JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。0x02 漏洞概述CVE-2024-29201 远程代码执行漏洞，该漏洞可绕过 JumpServ... 2024-4-1 14:51:33 | 阅读: 38 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 playbook celery 容器 账号

liblzma / xz 被植入后门，Jia Tan 是何方神圣 复活节小长假前最后一个周五，快下班了，网上突然扔出一记重磅炸弹，xz 被植入了后门：https://www.openwall.com/lists/oss-security/2024/03/29/4起先... 2024-3-31 22:7:19 | 阅读: 28 | 收藏 | Sec-News 安全文摘 - govuln.com 后门 xz lzma liblzma 脚本

RCE 遇到受限 shell 的突破 0x00 简介0x01 CVE-2021-362600x02 建立稳定控制1. 远程下载2. 反弹 Shell3. Webshell4. SSH0x03 突破受限的shell1. SSH 传输文件2.... 2024-3-20 18:27:15 | 阅读: 48 | 收藏 | Sec-News 安全文摘 - govuln.com 代理 数据 ssh 数据库 payload

Route to Safety: Navigating Router Pitfalls IntroductionWi-Fi routers have always been an attractive target for attackers. When taken over, an... 2024-3-19 02:59:53 | 阅读: 13 | 收藏 | Sec-News 安全文摘 - govuln.com injection strncpy routers overflow

FortiGate SSLVPN CVE-2024-21762漏洞利用分析 一漏洞简介FortiGate二月份发布版本更新，修复多个中高危漏洞，其中一个严重级别漏洞是SSL VPN的未授权越界写漏洞，漏洞预警称该漏洞可能被在野利用。本文将介绍笔者分析利用该漏洞，实现远程代码执... 2024-3-13 12:3:29 | 阅读: 422 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 劫持 0x800 二进制 多级

Bypassing OGNL sandboxes for fun and charities OverviewObject Graph Notation Language (OGNL) is a popular, Java-based, expression language use... 2024-3-12 15:55:53 | 阅读: 53 | 收藏 | Sec-News 安全文摘 - govuln.com freemarker struts beanmap payload

Numerous vulnerabilities in Xunlei Accelerator application Xunlei Accelerator (迅雷客户端) a.k.a. Xunlei Thunder by the China-based Xunlei Ltd. is... 2024-3-10 22:55:33 | 阅读: 32 | 收藏 | Sec-News 安全文摘 - govuln.com xunlei security malicious chromium

SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692) 前言前几天刷推看到 ZDI 发了 SolarWinds Security Event Manager AMF 反序列化 RCE 的通告, 于是准备简单分析一下ht... 2024-3-8 16:5:26 | 阅读: 39 | 收藏 | Sec-News 安全文摘 - govuln.com lem amf security client lucene

Using form hijacking to bypass CSP Published: 05 March 2024 at 14:55 UTC... 2024-3-8 16:4:42 | 阅读: 15 | 收藏 | Sec-News 安全文摘 - govuln.com security directive ancestors hijacking allowlisted

Source Code Disclosure in ASP.NET apps Recently, I came across an inter... 2024-3-8 15:56:41 | 阅读: 14 | 收藏 | Sec-News 安全文摘 - govuln.com cookieless dalili soroush shortname bypass

记一次JA3指纹识别的经历 2024-3-8 11:28:19 | 阅读: 16 | 收藏 | Sec-News 安全文摘 - govuln.com