前言在开始硬核的内容前, 先介绍一个空闲时写的小玩具. 基于github的rss协作管理工具.repo: https://github.com/chainreactors/pickerpicker在过...
闲谈安全产品的开发管理
今年公司的发展一如既往地遇到了各种各样的问题,我每天也是像救火员一样到处填坑,不过好的方面就是大环境不能出去与小环境里团队暴走的状态,让我能够沉下心来跟公司的各个团队好好地聊一聊。其他的不说,私以为在...
From Leak TheHole to Chrome Render RCE
0x00-背景简述CVE-2021-38003CVE-2021-38003是2021年的一个在野漏洞,Issue1263462,漏洞根源在于JsonStringifier::SerializeObje...
记一次测试gitlab
端口扫描nmap过了一遍,开了三个端口:80的gitlab22的SSH8000的目录遍历从8000端口的目录遍历获取到gitlab数据库的一个备份文件,很不幸的是这个备份文件是3年前的备份 :)突破点...
一个简单的移动靶场总结
前言app测试了许多,今年恰好有机会将测试点重新梳理了一遍。对很多点有了重新的理解,虽说攻防对抗是不断迭代前进的,但还是有必要回顾一下最基础的一些知识点。恰好部门有靶机需求,于是大佬建议做一次移动靶场...
微软官方项目OLive存在任意文件读取漏洞(暂未修复)
点击蓝字·关注我们全文 742 字,预计阅读时间 2 分钟前言最近看一个关于flask的send_file()函数滥用,导致任意文件读取的漏洞点。发现有研究者在2022年3月就发现...
实战|记一次wooyun漏洞库意外发现的后门
作者:wangf3eng 文章来源:https://wanf3ng.github.io 0x00 起因 最近在学习各种web漏洞,学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞...
GitLab任意文件读取漏洞公告
2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。漏洞名...
gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告
背景复现步骤POC视频gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承...
SuperRDP2:自适应支持Windows家庭版最新远程桌面
SuperRDP是在rdpwrap基础上重写的项目,用于启用Windows家庭版的远程桌面,并且支持多用户。SuperRDP已经发布1年4个月了,提交了60多次commit,给网友解决了近100个问题...
gitlab漏洞系列-information disclosure小结
合并请求功能group功能Analytics相关Webhook相关issue相关curl操作相关project相关合并请求功能 私有项目路径泄露 https://mp.we...
gitlab漏洞系列-私有项目路径泄露
gitlab漏洞系列-私有项目路径泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景...
5