深入浅出Joern（二）CPG与图数据库 在上篇文章里，我们从Joern入手大致介绍了CPG(Code Property Graph)的设计理念和简单逻辑https://lorexxar.cn/2023/08/21/jo... 2023-8-23 21:10:3 | 阅读: 46 | 收藏 | Sec-News 安全文摘 - govuln.com joern cpg 数据 neo4j cypher

Joern与CPG是什么？ 从人们开始探索代码扫描这件事情开始，市面上就在不断地诞生着各种各样的工具，经过了几年的演变以及发展，对于白盒代码扫描这件事情来说，大家的观念也在逐渐趋同。无论是基于IR(Inter... 2023-8-23 21:9:50 | 阅读: 61 | 收藏 | Sec-News 安全文摘 - govuln.com joern cpg 数据 漏洞

前端黑魔法 —— 如何让自己的函数变成原生函数 - EtherDream - 博客园 熟悉 JS 的都知道，原生函数转成字符串，显示的是 native code：alert + '' // "function alert() { [native code] }"如果用自... 2023-8-21 01:24:33 | 阅读: 21 | 收藏 | Sec-News 安全文摘 - govuln.com 破绽 webassembly proxy 伪造 黑魔法

Cookieless DuoDrop: IIS Auth Bypass & App Pool Privesc in ASP.NET Framework (CVE-2023-36899) IntroductionIn modern web development, while cookies are the go-to method for transmitting sessi... 2023-8-21 01:24:21 | 阅读: 33 | 收藏 | Sec-News 安全文摘 - govuln.com cookieless microsoft virtualpath bypass

Orange: 從 2013 到 2023: Web Security 十年之進化與趨勢! TL;DR for Hackers & Researchers: this is a more conceptual talk for web developers. All are in Manda... 2023-8-21 01:23:33 | 阅读: 36 | 收藏 | Sec-News 安全文摘 - govuln.com 攻擊 一個 應用 安全 網站

红队最爱50个高危漏洞，马了赶紧修 盼望着，盼望着，演练来了，红队的脚步近了。强烈建议各家蓝队负责人，自查以下50+高危漏洞的资产信息，并赶在正式开打前完成针对性处置动作。这50多个漏洞是微步漏洞团队根据漏洞的危害、利用难易程度、影响面... 2023-8-7 21:31:39 | 阅读: 175 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 threatbook xve vul 远程

AirFly-机场订阅链接一键生成ip代理池工具 首页AirFly-机场订阅链接一键生成ip代理池工具... 2023-8-7 21:31:9 | 阅读: 104 | 收藏 | Sec-News 安全文摘 - govuln.com 代理 机场 airfly 赞赏 mixed

How I Got Hired On Google's Red Team A summary of all the information I learned while looking for new jobs and how I ended up getting hi... 2023-8-5 14:6:55 | 阅读: 38 | 收藏 | Sec-News 安全文摘 - govuln.com security interviews leaving positions hiring

渗透测试中的代理 本文来源自平安银河实验室作者：Ocean0x01 前言我们在日常渗透测试或者攻防项目中会经常用到代理，因为我们作为一个外部攻击者在突破外网入口后，面对的是一个较为封闭的内网，哪怕是一台单主机也回有本地... 2023-8-2 14:22:50 | 阅读: 33 | 收藏 | Sec-News 安全文摘 - govuln.com 代理 端口 数据 ssh 网络

Adobe ColdFusion 序列化漏洞（CVE-2023-29300） Goby社区第 30 篇技术分享文章全文共：8596 字   预计阅读时间：18 分钟 01 概述近期，Adobe ColdFusion 发布了多个安全更新，引起了我们的关注。Adobe ColdFu... 2023-8-2 11:26:23 | 阅读: 60 | 收藏 | Sec-News 安全文摘 - govuln.com coldfusion 漏洞 wddx

不装了，我摊牌了 不装了，我摊牌了。      我就是一名有颜色的黑客。如果一定要说一种颜色，那就是红色！但我不是红客联盟的红客。它捞钱，不配。    为啥现在才上硬货？那是因为之前没摸清引渡条约，没摸清上... 2023-7-31 21:14:54 | 阅读: 64 | 收藏 | Sec-News 安全文摘 - govuln.com 锤子 群友 信息 金色 钱江

Metabase 远程代码执行(CVE-2023-38646): H2 JDBC 深入利用 Goby社区第 29 篇技术分享文章全文共：10227 字   预计阅读时间：20 分钟 01 概述最近 Metabase 出了一个远程代码执行漏洞（CVE-2023-38646），我们通过研究分析发... 2023-7-28 16:15:50 | 阅读: 81 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 数据 数据库

Chaining our way to Pre-Auth RCE in Metabase (CVE-2023-38646) Metabase is an open source business intelligence tool that lets you create charts and das... 2023-7-28 16:15:25 | 阅读: 44 | 收藏 | Sec-News 安全文摘 - govuln.com metabase database injection security datasources

Reproducing CVE-2023-38646: Metabase Pre-auth RCE Metabase is a popular business intelligence and data visualization software package. Earlier this we... 2023-7-28 16:15:9 | 阅读: 88 | 收藏 | Sec-News 安全文摘 - govuln.com metabase routes database github attackers

Lenovo Update Your Privileges A journey into the discovery of two privilege escalation vulnerabilities in the Lenovo upda... 2023-7-24 15:17:2 | 阅读: 19 | 收藏 | Sec-News 安全文摘 - govuln.com lenovo deletion symbolic tvsusession dock

从入门 .NET 到分析金蝶反序列化漏洞学习笔记 作者： [email protected]知道创宇404实验室日期：2023年7月10日 1.前言由于金蝶云星空能够使用 format 参数指定数据格式为二进制，攻击者可以通... 2023-7-24 15:11:57 | 阅读: 40 | 收藏 | Sec-News 安全文摘 - govuln.com bos kingdee dnspy

CVE-2023-34192 —— Zimbra XSS To RCE 1.关键词邮服、协作2.概述Zimbra 是一个电子邮件和协作平台，包括聊天、视频会议、日历、 联系人、任务、文件共享/编辑，并且集成了Slack、Zoom、Dropbox 等内置功能。500 多个S... 2023-7-20 15:26:30 | 阅读: 115 | 收藏 | Sec-News 安全文摘 - govuln.com zimbra envelope xhr2 xhr3 端口

打造自己的AIGC应用（一）入门篇 其实细数AI的发展历程非常之久，而让AI的应用一下子出现在人们眼前的其实就是ChatGPT的出现，这意味着AIGC应用已经从概念为王变的非常实用了。伴随着ChatGPT的出现，大量的... 2023-7-20 11:41:9 | 阅读: 61 | 收藏 | Sec-News 安全文摘 - govuln.com 模型 github 开源 chatglm pytorch

CVE-2023-38408: Remote Code Execution in OpenSSH's forwarded ssh-agent Qualys Security AdvisoryCVE-2023-38408: Remote Code Execution in OpenSSH's forwarded ssh-agent=... 2023-7-20 11:39:41 | 阅读: 27 | 收藏 | Sec-News 安全文摘 - govuln.com ssh library workstation pkcs11 alice

Shopee 应用安全岗位招聘（新加坡/深圳） 上次的招聘信息发出后，很多同学问我，Shopee安全团队有没有Web安全、应用安全的岗位。这次大的就来了，因为我自己也是应用安全团队的，所以这个岗位和我是同一个部门同一个Team哦！我们应用安全专家岗... 2023-7-19 19:11:56 | 阅读: 31 | 收藏 | Sec-News 安全文摘 - govuln.com 安全 sdlc security 漏洞 development