记录近期爆发的2个影响Chromium内核浏览器的RCE漏洞(issus-1196683、issus-1195777)的复现和测试情况。【2021年4月13日,安全研究人员Rajvardhan Aga...
Burp Extender Apis 插件开发 (五)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
gitlab漏洞系列-前员工越权查看项目更新
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 白帽小哥scaramouche31于...
trickbot病毒分析
概述最近微软发布了一款Trickbot扫描器[1]该木马近期在app.any.run公开任务的提交趋势如下[2]获取一个样本[2],进行分析原始样本(doc)分析打开之后是这样的这里包含一定的社会工程...
【技术干货】Chrome-V8 CVE-2021-30588
issue(https://bugs.chromium.org/p/chromium/issues/detail?id=1195650),这是去年公布的一个1day,我们来看一下详细情况。漏洞分析经过...
Clash For Windows 存在严重漏洞
crash_for_windows_pkg 远程代码执行漏洞描述根据 Github 提交的 issue,漏洞已经在两天前上报,clash for windows 允许 xss 载荷以代理的名义提交,并...
【安全干货】Chrome-V8-Issue-716044
介绍v8的oob很适合作为入门的漏洞,本漏洞是由于js中的内置函数map,在c++中新增使用类汇编的方式实现map(CodeStubAssembler),这一改动所产生的漏洞关于CodeStubAss...
CVE-2021-21224 - Chrome v8 issue 1195777分析
更多全球网络安全资讯尽在邑安全第一部分:写在前面: 环境: Ubuntu 18.04 turbofan 图表都是在 release的v8下产生的命令./d8 poc.js...
聊聊近期公开的几个GitLab高额奖金漏洞
最近HackerOne上公开了几个GitLab的漏洞,奖金还不低,一些漏洞细节也已经公开,大多是业务逻辑漏洞,学习下。漏洞一:issue迁移导致跨目录读取任意文件 【漏洞利用过程】1、创建两个项目2、...
Fasterxml | Jackson 多个反序列化漏洞
0x00 漏洞概述编 号issue:2798、issue:2814、issue:2826、issue:2827时 间2020-08-27类 ...
5