Ghost In The Wire, Sonic In The Wall - Adventures With SonicWall Here at watchTowr, we just love attacking high-privilege devices (and spending hours th... 2023-10-21 01:12:20 | 阅读: 28 | 收藏 | Sec-News 安全文摘 - govuln.com dq dup sonicos p3

Finding A RCE Gadget Chain In WordPress Core 2023-10-20 23:22:10 | 阅读: 6 | 收藏 | Sec-News 安全文摘 - govuln.com

CVE-2023-34040 Spring Kafka Deserialization Remote Code Execution 0x01 PrefaceHere is the explicit description about Spring Kafka deserialization vulnerability i... 2023-10-20 23:13:25 | 阅读: 42 | 收藏 | Sec-News 安全文摘 - govuln.com annotation props

Java Deserialization Vulnerability Still Alive Several months ago, the Constrast Security Team reported a Java deserialization vulnerability a... 2023-10-20 23:12:54 | 阅读: 24 | 收藏 | Sec-News 安全文摘 - govuln.com security customize whitelist contributes

Interesting case of a DOM XSS in www.figma.com 2023-10-20 23:1:39 | 阅读: 21 | 收藏 | Sec-News 安全文摘 - govuln.com github sponsors stories webinars trending

TinyInst 的插桩实现原理分析 作者：0x7F@知道创宇404实验室时间: 2023年10月17日 0x00 前言TinyInst 是一个基于调试器原理的轻量级动态检测库，由 Google Project... 2023-10-20 16:43:44 | 阅读: 13 | 收藏 | Sec-News 安全文摘 - govuln.com tinyinst 指令 二进制 模块

Google Extensions (Awarded $18833.7) | Writeups The reward total in the post title does not include other people’s bugs... 2023-10-20 16:43:3 | 阅读: 8 | 收藏 | Sec-News 安全文摘 - govuln.com chrome attacker webstore chromium crosh

WPS WebShape 漏洞及利用分析 作者：Sou1rain@知道创宇404实验室时间：2023年10月20日前言8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告，... 2023-10-20 16:42:18 | 阅读: 20 | 收藏 | Sec-News 安全文摘 - govuln.com wps 漏洞 chrome 绕过 webshape

JWT渗透姿势一篇通 文章前言企业内部产品应用使用JWT作为用户的身份认证方式，在对应用评估时发现了新的关于JWT的会话安全带来的安全问题，后期再整理时又加入了之前遗留的部分JWT安全问... 2023-10-19 10:26:37 | 阅读: 21 | 收藏 | Sec-News 安全文摘 - govuln.com 信息 jwk payload kid 攻击

CVE-2023-33733 reportlab RCE tl;dr This write-up details how an RCE in Reportlab - was found and exploited. Due to... 2023-10-18 18:51:42 | 阅读: 16 | 收藏 | Sec-News 安全文摘 - govuln.com rl mutated getattr builtins mutate

【新】致远OA从前台XXE到RCE漏洞分析 0x01 前言致远OA是目前国内最流行的OA系统之一，前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极，目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似，这类... 2023-10-17 18:7:45 | 阅读: 86 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 seeyon 致远 ssrf 60001

Your printer is not your printer ! - Hacking Printers at Pwn2Own Part I 2023-10-14 18:25:32 | 阅读: 19 | 收藏 | Sec-News 安全文摘 - govuln.com 我們 印表機 印表 canon 服務

知识星球2023年10月PHP函数小挑战 前几天在『代码审计』知识星球里发了一个小挑战：https://t.zsxq.com/13bFX1N8F<?php$passwo... 2023-10-13 11:56:3 | 阅读: 19 | 收藏 | Sec-News 安全文摘 - govuln.com php decl opline lcname zstr

How I made a heap overflow in curl In association with the release of curl 8.4.0, we publish a security advisory and all the detail... 2023-10-11 14:28:16 | 阅读: 16 | 收藏 | Sec-News 安全文摘 - govuln.com proxy memory machine overflow client

HTTP/2 Rapid Reset: deconstructing the record-breaking attack Loading...... 2023-10-11 11:18:34 | 阅读: 14 | 收藏 | Sec-News 安全文摘 - govuln.com client frames rst proxy concurrency

Atlassian Confluence CVE-2023-22515 Analysis && POC OverviewOn October 4, 2023, Atlassian released an advisor... 2023-10-10 22:38:25 | 阅读: 180 | 收藏 | Sec-News 安全文摘 - govuln.com atlassian delegate xwork struts

对 Confluence CVE-2023-22515 的一点分析 0x01 写在前面本篇文章只做分析，不提供可利用 payload上周三，Atlassian 在安全公告日发布了 CVSS 评分为 10分的 CVE-2023-22515， 假期写了篇简陋的复现笔记发在... 2023-10-10 22:14:42 | 阅读: 37 | 收藏 | Sec-News 安全文摘 - govuln.com interceptor 漏洞 invocation atlassian

PHP 从零学习到 Webshell 免杀手册 作者：曾哥 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected]PHP官方手册： https://ww... 2023-10-10 10:4:0 | 阅读: 14 | 收藏 | Sec-News 安全文摘 - govuln.com php aabyss 高危 免杀 o00oo0

分析哥斯拉内存加载Jar技术 背景哥斯拉在第一版的时候就提供了一个黑魔法：内存加载Jar功能。从当时的介绍来看，这个功能本来是为上传数据库驱动用的，后面配合JNA可以实现无文件加载ShellCode，一切都在内存中执行，大大扩展了... 2023-10-9 22:22:1 | 阅读: 10 | 收藏 | Sec-News 安全文摘 - govuln.com ucp jarmembuff

RealWorld|应急引发的规模性红队反制案例 作者：狗哥、Superdong、Dm、主任说明本文未有过多的技术细节，主要讲述了近期在某省级攻防演练中因一个电话引起的一次日行千里的应急事件，以及如何溯源反制某公司既当裁判又当红队的安服人员，进而引发... 2023-10-8 15:38:16 | 阅读: 18 | 收藏 | Sec-News 安全文摘 - govuln.com 8888http 攻击 supershell 信息 ga