新版Flask框架下用钩子函数实现内存马的方式 2024-5-21 10:15:1 | 阅读: 7 | 收藏 | Sec-News 安全文摘 - govuln.com

调用 ELF 文件任意函数的几种方式 error code: 521... 2024-5-20 14:25:56 | 阅读: 12 | 收藏 | Sec-News 安全文摘 - govuln.com 521

某航空WIFI破解，无限制空中上网 坐过国际航班都知道全程十几个小时，飞机上的wifi又特别贵，动则几百块。只有头等舱和公务舱才能免费使用。但没网肯定是不行的，坐飞机的过程中就研究了一下如何免费上网的小技巧。... 2024-5-20 10:55:36 | 阅读: 12 | 收藏 | Sec-News 安全文摘 - govuln.com 座位 公务 公务舱 爆破 座位号

xz-utils后门漏洞(CVE-2024-3094)学习 2024-5-20 10:50:30 | 阅读: 5 | 收藏 | Sec-News 安全文摘 - govuln.com

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞 接下来我们来我们就具体看看com.virtual.plat.server.rs.ext.event.PasswordProtectDigestAuthenticationFilter做了什么处理继续跟... 2024-5-20 10:24:6 | 阅读: 56 | 收藏 | Sec-News 安全文摘 - govuln.com var1 var6 var26 var2

Vultrap: Build a vulnerability trap server 前言在开源领域，从来不缺少优秀的漏洞POC框架和POC，现今情况下，当有相关漏洞的漏洞情报出现的时候，其用于漏洞的验证的POC代码或利用请求都会很快的被公布在互联网上，比如Nuclei等漏洞检测框架也... 2024-5-20 10:14:32 | 阅读: 10 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 nuclei matchers octet python

以安全的视角浅谈新生代专为AI设计的语言Mojo 0x01 介绍在刚刚过去的defcon quals 2024上出现了Mojo[1]写的应用，看见了小伙伴对它的吐槽，我也很好奇它到底是怎样的一个语言，决定深入探索一下... 2024-5-20 10:9:13 | 阅读: 16 | 收藏 | Sec-News 安全文摘 - govuln.com mojo python fragments fra fragment

Devfile file write vulnerability in GitLab This post is a extensive walkthrough of the process of identifying and exploitingCVE-2024-0402.... 2024-5-7 22:49:36 | 阅读: 15 | 收藏 | Sec-News 安全文摘 - govuln.com devfile gitlab returnederr host2 joern

Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905] 2024-5-7 15:56:37 | 阅读: 4 | 收藏 | Sec-News 安全文摘 - govuln.com

The Monsters in Your Build Cache – GitHub Actions Cache Poisoning IntroductionHow Does GitHub Actions Caching Really Work?Cache Save ProcessCache Upload Process6 Hou... 2024-5-6 18:38:11 | 阅读: 18 | 收藏 | Sec-News 安全文摘 - govuln.com github caching poisoned attacker poisoning

Send()-ing Myself Belated Christmas Gifts - GitHub.com's Environment Variables & GHES Shell Earlier this year, in mid-January, you might have come across this security announcement by GitHub.... 2024-5-6 15:28:26 | 阅读: 9 | 收藏 | Sec-News 安全文摘 - govuln.com repository github gitrpc arg1 arity

JDK 17+ FreeMarker SSTI：从 CVE-2023-4450 复现引出 MethodHandle 句柄、named module 机制研究 积木报表这个洞已经公开很久了，就是一个 FreeMarker SSTI ，之前复现的时候用了 1.6.0 版本测试可以执行命令 也可以打内存马就把没继续管了，最近听到不少关于这个洞的讨论，可以用下面... 2024-5-5 15:31:33 | 阅读: 30 | 收藏 | Sec-News 安全文摘 - govuln.com defineclass classloader

​Java 应用安全之 JEB Floating License 绕过 最近一朋友单位采购了 JEB Pro 用于 Android 逆向，但使用的是 Floating License，因此只能在公司内网中使用。这样一来朋友在节假日就没法卷了，于是找到了我看有没有兴趣研究一... 2024-5-3 17:7:40 | 阅读: 10 | 收藏 | Sec-News 安全文摘 - govuln.com jeb ju aw pnfsoftware nz

云上黑暗森林：打爆云账单，只需要S3桶名 公有云上的黑暗森林法则出现了：只要你的 S3 对象存储桶名暴露，任何人都有能力刷爆你的云账单。作者：Maciej Pocwierz[1] ，译者：冯若航原文：https://medium.com/@m... 2024-4-30 13:19:24 | 阅读: 45 | 收藏 | Sec-News 安全文摘 - govuln.com 账单 数据 阿里 腾讯 安全

NTFS Filesystem: Alternate Data Stream (ADS) 2024-4-27 12:52:17 | 阅读: 2 | 收藏 | Sec-News 安全文摘 - govuln.com

Rust下的二进制漏洞 CVE-2024-27284 分析 2024-4-27 12:29:34 | 阅读: 8 | 收藏 | Sec-News 安全文摘 - govuln.com

CrushFTP后利用提权分析(CVE-2024-4040) 写在前面这个漏洞的利用最终还是被曝光了，这里也不做重复的分析，具体可以点击访问CVE-2024-4040了解漏洞的详情，在这里作者在分析利用的时候仍然使用的sessions.obj文件去读取历史coo... 2024-4-27 12:27:3 | 阅读: 30 | 收藏 | Sec-News 安全文摘 - govuln.com username logins deskeyspec y4tacker secretkey

浅析CrushFTP之VFS逃逸 写在前面本篇的内容可能并不是最新的漏洞(毕竟我也没最新版代码)，是去年十一月份更新的漏洞，只是当时由于各种各样的项目导致分析被搁置了许久，再次关注它则是因为看到出了新的安全公告，又想起来当时并未分析完... 2024-4-27 12:26:41 | 阅读: 8 | 收藏 | Sec-News 安全文摘 - govuln.com 7e numchars 漏洞 dots passwd

Examining the Deception infrastructure in place behind code.microsoft.com The domain name code.microsoft.com has an interesting story behind it. T... 2024-4-27 12:26:19 | 阅读: 14 | 收藏 | Sec-News 安全文摘 - govuln.com microsoft subdomain honeypot security dangling

The Family of Safe Golang Libraries is Growing! 2024-4-25 00:56:35 | 阅读: 2 | 收藏 | Sec-News 安全文摘 - govuln.com