漏洞详情近期天翼安全科技有限公司与复旦大学系统软件与安全实验室联合进行软件供应链安全研究,监测到XZ Utils恶意后门,并对漏洞根因、影响范围处置建议进行深入分析,以帮助相关用户及时进行供应链安全治...
04月22日1 views评论utils
漏洞分析
【漏洞分析】XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)漏洞分析
04月22日1 views评论utils
漏洞分析
04月22日1 views评论utils
漏洞分析
Vulnerable Docker VM WriteUp
半夜发烧睡不着,看到一个有意思的类CTF的题目,就看了下。 https://www.notsosecure.com/vulnerable-docker-vm/ 可以下载一个虚拟机镜像,导入后开机会提示...
04月20日2 views评论vulnerable
writeup
CVE-2024-3094 一个带有XZ后门的SSH蜜罐
什么是「xz-vulnerable-honeypot」?「xz-vulnerable-honeypot」是一个基于 SSH 的蜜罐,具有名为 XZ 的后门漏洞(CVE-2024-3094)。详细介绍安...
04月02日52 views评论cve-2024-3094
vulnerable
HTTP2请求走私(上)
协议介绍HTTP/2是HTTP协议自1999年HTTP 1.1发布后的首个更新,它由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小...
01月31日9 views评论encoding
标识符
在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript
向 bug 赏金猎人教授 JavaScript 涉及到关注该语言及其生态系统中通常与安全漏洞相关的部分。以下是 10 个 JavaScript 代码片段示例,每个示例都突出显示了 bug 赏金猎人可能...
01月21日5 views评论javascript
xss
PWN入门之Stack Overflow
本文是i春秋论坛签约作家「Binary star」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Binary star大家好,我是Binary star,目前从事于公...
01月11日20 views评论stack
star
【漏洞复现】天融信TOPSEC安全管理系统远程命令执行漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
01月02日108 views评论漏洞复现
远程命令执行漏洞
GitHub上1.5万个Go模块存储库容易受到Repojacking攻击
New research has found that over 15,000 Go module repositories on GitHub are vulnerable to an attack...
12月07日15 views评论repository
vulnerable
漏洞环境 | Vulnerable-AD
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介 vulnerable-AD是用来搭建多种AD域漏洞,提供本地测试...
07月21日28 views评论ad
安全研究
利用 XSSI 窃取 AccessToken
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:本篇是发现跨站脚本包含 (XSS...
06月28日18 views评论vulnerable
白帽
Abuse MS-SCMR in BYOVD
失踪人口回归,最近总算是稳定下来了,分享一篇知识星球的存货。 0x00 介绍 vulnerable driver在攻防中的场景大致就两种利用: 修改DSE BYOVD是将存在漏洞的合法驱动投递至目标系...
06月22日程序逆向10 views评论edr
river
POC-bomber 自动化渗透工具集
本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中。利用大量高危害...
05月09日350 views评论vulnerable
工具集