Becoming any Android app via Zygote command injection We have discovered a vulnerability in Android that allows an attacker with the WRITE_S... 2024-7-31 00:14:55 | 阅读: 24 | 收藏 | Sec-News 安全文摘 - govuln.com zygote exemptions malicious blacklist

JNDI Injection Remote Code Execution via Path Manipulation in MemoryUserDatabaseFactory In this blog post, I’m going to describe a relative new vector to achieve re... 2024-7-26 00:19:29 | 阅读: 20 | 收藏 | Sec-News 安全文摘 - govuln.com attacker pathname catalina

CVE-2024-36401 JDK 11-22 通杀内存马 前言在看到 yzddMr6 师傅的 《GeoServer property RCE注入内存马》之后的第一反应是，在 JDK 15 之后不再默认包含 JS 引擎的解析包了，这也就意味着 JDK 15 之... 2024-7-25 15:44:26 | 阅读: 136 | 收藏 | Sec-News 安全文摘 - govuln.com 注入 wfs defineclass payload

wb近期流传漏洞-验真情报合集 免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与... 2024-7-24 17:22:29 | 阅读: 307 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 xve 1host 注入

使用eUICC卡片将手机变成eSIM手机 虽然离开中国已经快三年了，但是我现在仍然在用国内时候购买的国行iPhone 12手机。我在《2022年欧洲游记》这篇文章里也提到过... 2024-7-22 19:28:21 | 阅读: 46 | 收藏 | Sec-News 安全文摘 - govuln.com esim euicc 5ber estk eid

复盘《CrowdStrike技术故障引起Windows系统蓝屏导致全球航空、银行等行业大规模服务中断事件》 目录：1.概述2.背景3.影响4.是国家级APT所为吗？5.利用该事件的网络攻击活动（网络犯罪团伙迅速“入场”）6.全球网络安全专家如何看待此次事件？7.各国政府的反应8.微软和CrowdStrike... 2024-7-20 17:56:24 | 阅读: 29 | 收藏 | Sec-News 安全文摘 - govuln.com 机场 crowdstrike 安全 网络 航班

首发0day-1Panel面板最新前台RCE漏洞(内附Poc) 0x00 漏洞描述    1Panel 是新一代的 Linux 服务器运维管理面板，用户可以通过 Web 图形界面轻松管理 Linux 服务器，实现主机监控、文件管理、数据库管理、容器管理等功能。且深... 2024-7-19 18:26:2 | 阅读: 94 | 收藏 | Sec-News 安全文摘 - govuln.com mo60 漏洞 openresty 数据 php

最近CDN供应链事件的曲折分析与应对-业务安全 假如业务的JS文件被外部人员控制，并且是针对性利用（多种bypass监控），对业务来说是一次灾难，对最近CDN供应链事件进行了分析（艰难）。之前也分析过类似事件：BootCDN供应链攻击分析与应对这里... 2024-7-19 11:3:52 | 阅读: 306 | 收藏 | Sec-News 安全文摘 - govuln.com 死循环 0xf9b5a5 chrome 源代码

网络安全求职宝典（2024开源版） 2024-7-17 00:10:53 | 阅读: 32 | 收藏 | Sec-News 安全文摘 - govuln.com

供应链投毒后，我们的选择还剩下哪些？ 关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3096 人在线   最高记录 6679   ·     Sele... 2024-7-16 17:36:50 | 阅读: 43 | 收藏 | Sec-News 安全文摘 - govuln.com 36developed 3096 12ms pvg

Chaining Three Bugs to Access All Your ServiceNow Data Assetnote customers were given early access to a mitigation we created for this vulnerability. We'd... 2024-7-16 17:7:49 | 阅读: 18 | 收藏 | Sec-News 安全文摘 - govuln.com jelly servicenow glide g2 sysparm

实战攻防中高版本JDK反射类加载浅析 Ha1ey@深蓝攻防实验室前言JDK9版本开始引入Java平台模块系统JPMS（Java Platform Module System），详细介绍可以看Oracle官方对于JDK9的新特性说明：htt... 2024-7-16 17:5:49 | 阅读: 28 | 收藏 | Sec-News 安全文摘 - govuln.com 模块 指令 modifiers returntrue

价值75K刀的Sei Protocol漏洞分享 Brief/Intro我发现的这个漏洞是受到 https://x.com/usmannk 的漏洞文章启发，感谢 @usmannk，尽管我实际上没有得到赏金（由于晚提交了一天 ），被撞洞了。说价值75K... 2024-7-14 01:13:38 | 阅读: 41 | 收藏 | Sec-News 安全文摘 - govuln.com sei cosmos mustfrombig protobuf proto3

Evernote RCE: From PDF.js font-injection to All-platform Electron exposed ipcRenderer with listened BrokerBridge Remote-Code Execution Just this week, I discovered a critical Javascript Injection -> Remote-Code Execution in the Evern... 2024-7-12 17:34:53 | 阅读: 17 | 收藏 | Sec-News 安全文摘 - govuln.com evernote ipcrenderer boron fontmatrix

Google CTF 2024 Quals Writeups I played this year... 2024-7-10 23:19:29 | 阅读: 19 | 收藏 | Sec-News 安全文摘 - govuln.com a85 sig kwasmi64 aaw int3

Python Web内存马多框架植入技术详解 一前  言内存马作为一种常见的攻击与权限维持手段，往往多见于Java Web应用中，然而在Python Web场景下却并不多见这种攻击。本文将针对Flask、Tornado与Django三个在日常开发... 2024-7-10 14:11:15 | 阅读: 12 | 收藏 | Sec-News 安全文摘 - govuln.com flask payload tornado 种植 python

GeoServer property RCE注入内存马 背景GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。在GeoServer 2... 2024-7-4 21:32:16 | 阅读: 146 | 收藏 | Sec-News 安全文摘 - govuln.com theunsafe wfs 注入 geoserver

关于 "CVE-2024-2961 glibc iconv exploitation (part 2)" 注解 CVE-2024-2961是最近公布出现在iconv中的漏洞。原发现者cfeal也陆续展示了关于它的利用方式[1] [2]。我之前是看过part 1 [1]，其中通过使... 2024-7-4 00:3:48 | 阅读: 44 | 收藏 | Sec-News 安全文摘 - govuln.com php freelist slots iconv 0x800

Phishing or What?? How I Got Access to the Internal Email of a Company 2024-7-2 15:18:18 | 阅读: 9 | 收藏 | Sec-News 安全文摘 - govuln.com

Inside Xerox WorkCentre: Two Unauthenticated RCEs Every organization has printers.... 2024-7-2 14:35:35 | 阅读: 17 | 收藏 | Sec-News 安全文摘 - govuln.com xerox php workcentre firmware