The Hole in Sandbox: Escape Modern Web-Based App Sandbox From Site-Isolation Perspective ŒåUiû}«¨Ô´h5[PÒc*Û‹AÕ?Ú_Q\úG¹ÕqÉ8¬ÔÓ.Åíhy6]¿uƒqSXñÄÒÈFIý+kÄ(ÇVŽZ8Ñ1éÅV1xŒkÌ�÷Ø*)Ë–šóW‘^R‘Gä... 2024-4-24 20:15:48 | 阅读: 3 | 收藏 | Sec-News 安全文摘 - govuln.com 65535 qe 00000 endobj 550

CVE-2024-3400 Palo Alto Networks PAN-OS命令注入漏洞 TL; DR4月12日的是看到 paloaltonetworks 有一个安全公告[^1], CVE编号... 2024-4-20 23:12:54 | 阅读: 91 | 收藏 | Sec-News 安全文摘 - govuln.com watchtowr pan gpsvc 漏洞 telemetry

Palo Alto CVE-2024-3400 漏洞分析 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-4-19 10:53:24 | 阅读: 39 | 收藏 | Sec-News 安全文摘 - govuln.com

AliyunCTF2024-chain17 详解 官方wp：https://xz.aliyun.com/t/14190Jdk9 moduledk9出现了module机制：https://zhu... 2024-4-18 22:54:24 | 阅读: 19 | 收藏 | Sec-News 安全文摘 - govuln.com xstring beans getter jooq

Palo Alto - Putting The Protecc In GlobalProtect (CVE-2024-3400) Welcome to April 2024, again. We’re back, again.Over the weekend, we were all greeted b... 2024-4-18 18:5:5 | 阅读: 27 | 收藏 | Sec-News 安全文摘 - govuln.com telemetry alto watchtowr palo sessid

二次反序列化 看我一命通关 前言不记得是哪一场比赛了，遇到了一个 Java 的题目，过滤了很多关键类，不管茯苓把 CC 链如何拆开组合，都没有办法绕过。就在此时，大佬看了一眼说，用二次反序列化就可以绕过了。“二次反序列化”这... 2024-4-15 23:42:33 | 阅读: 11 | 收藏 | Sec-News 安全文摘 - govuln.com alibaba

Making desync attacks easy with TRACE Published: 19 March 2024 at 14:00 UTC... 2024-4-15 02:1:29 | 阅读: 9 | 收藏 | Sec-News 安全文摘 - govuln.com payload desync proxy smuggled attacker

Electron 安全与你我息息相关 0x00 简介 大家好，今天向大家介绍一些关于 Electron 程序以及其安全相关一些内容。采用Electron 构建的桌面程序在日常使用过程中非常常见它的应用面如此之广，以至于我们很难忽略它的存在... 2024-4-15 02:0:11 | 阅读: 51 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 安全 github cvename asar

当Nashorn失去括号：非典型Java命令执行绕过 read file error: read notes: is a directory... 2024-4-12 11:37:12 | 阅读: 6 | 收藏 | Sec-News 安全文摘 - govuln.com nashorn setter 脚本 customizer

A trick, the story of CVE-2024-26230 Author: k0shl of Cyber KunlunSummary In April 2024, Microsoft patched a use-after-free vulnerab... 2024-4-11 11:59:50 | 阅读: 52 | 收藏 | Sec-News 安全文摘 - govuln.com 00007fff 00007ffc 000000ec telephony

VxWorks 启动流程及溢出测试分析 error code: 521... 2024-4-11 11:50:2 | 阅读: 5 | 收藏 | Sec-News 安全文摘 - govuln.com 521

How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 - Part 2 This is the second part of our blog series on How we escalated a DOM XSS to a sophisticated 1-c... 2024-4-10 23:53:52 | 阅读: 14 | 收藏 | Sec-News 安全文摘 - govuln.com victim attacker payload pkce xxxxx

How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 - Part 1 I. IntroductionToday Frog Sec Team will dive into a fascinating case study where we escalated a... 2024-4-10 23:53:34 | 阅读: 7 | 收藏 | Sec-News 安全文摘 - govuln.com verifier attacker 1https pkce redirected

利用shell脚本变量构造无字母数字命令 2024-4-8 23:9:38 | 阅读: 6 | 收藏 | Sec-News 安全文摘 - govuln.com

第二届AliyunCTF官方writeup 2024-4-8 04:39:53 | 阅读: 13 | 收藏 | Sec-News 安全文摘 - govuln.com

VirusTotal食用指南（非付费项目） 2024-4-8 04:39:14 | 阅读: 25 | 收藏 | Sec-News 安全文摘 - govuln.com

The architecture of SAST tools: An explainer for developers In today’s age of shifting left—an approach to coding that integrates security checks earlier in... 2024-4-6 22:34:49 | 阅读: 7 | 收藏 | Sec-News 安全文摘 - govuln.com security analysis developers taint

CVE-2024-3116 – Remote Code Execution Vulnerability in pgAdmin - PostgreSQL Tools (<=8.4): Detailed Analysis Report March 31, 2024The following write-up guides you through the discovery of a criti... 2024-4-5 19:16:27 | 阅读: 108 | 收藏 | Sec-News 安全文摘 - govuln.com pgadmin flask malicious gettext powershell

Android Jetpack Navigation: Deep Links Handling Exploitation The androidx.fragment.app.Fragment class available in Android... 2024-4-4 14:38:5 | 阅读: 7 | 收藏 | Sec-News 安全文摘 - govuln.com navigation fragment fragments deeplink deferred

MetaMask从插件文件中恢复助记词 上周研究了一下如何从小狐狸的插件文件中恢复助记词。结合官方描述是在知道密码的前提下，可以从插件文件中提取vault字段在官方提供的解密页面进行恢复。https://met... 2024-4-4 14:37:44 | 阅读: 111 | 收藏 | Sec-News 安全文摘 - govuln.com 模块 metamask github 加密 赞赏