研究人员在Alpine Linux的默认包管理器中apk中发现了一些漏洞。Alpine与Docker非常类似,是一种轻量级的Linux发行版。这些漏洞允许网络中间人(恶意包镜像)在用户机器上执行任意代...
13.Fastjson(.NET)反序列化点后篇
1.关于AssemblyInstaller在前篇我们基本介绍了.NET Fastjson反序列化问题的一些基本情况,在最后提到了黑名单里的几个关键类,我们使用的只是ObjectDataProvider...
【开源工具】-Gixpose快速检索Git commit中的敏感信息
【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。 Gixpose 是一个功能强大的命令行工具,旨在搜索 Git 存储库的提交历史记录以获取敏感信息,例如 API 密钥和访问令牌。其目的是帮助...
git
Git # 版本控制 # 什么是版本控制? # 版本控制(Revision control)是一种在开发的过程中用于管理我们对文件、目录或工程等内容的修改历史,方便查看更改历史记录,备份以便恢复以前的...
Apache RocketMQ Broker 未授权访问漏洞利用方法
先来介绍一下什么是RocketMQ BrokerRocketMQ Broker 是负责消息存储、处理和传输的核心组件。它的主要功能包括:消息存储:Broker 负责将生产者(Producer)发送的消...
git常用命令(patch补丁和解决冲突)
diff/apply方案使用diff命令生成patch文件,后使用apply命令应用patch到分支,从而实现修改复刻。生成补丁git diff > commit.patch检查补丁git ap...
用Github的注意了!你的邮箱可以被轻松查到![溯源小技巧]
前言前两天在水群的时候看到的,真的可以仓库反查邮箱,十个有九个都可以用途:吗喽在HVV过程中如果溯源到攻击队Github地址,大概率可以得到邮箱地址,为下一步念RT身份证做普遍。稍微看一下怎么弄的首先...
通过远程线程注入DLL源码分析
DLL文件名注入进程VirtualAllocEx函数 (processthreadsapi.h) 官方文档:https://learn.microsoft.com/zh-cn/windows/w...
Git中出乎意料的攻击面
目录一、来自Git的威胁 二、Git工作原理 三、.git攻击技巧 四、总 结 一来自Git的威胁现如今,很多软件开发者已经对git工具非常熟悉,很多人的开发流程中会使用这个工具进行仓库备份,与其他开...
Git严重漏洞,远程执行代码,Mac和Windows通杀!
来自公众号:轩辕的编程宇宙 不得了了,家人们! 就在这几天,Git爆出了一个严重漏洞,编号CVE-2024-32002,一个可以远程执行代码的RCE漏洞! 攻击者精心准备一个Git项目,只要你尝试去C...
PHP-CGI-Argument-Injection 默认配置打法[CVE-2024-4577]
复现图 既然MSF Commit公开了打默认配置的方法也就没啥好藏的了,好像有好几个开源项目已经公开了。 GET /php-cgi/php-cgi.exe?%ADd+cgi.force_redirec...
PHP CGI参数注入漏洞(CVE-2024-4577) 分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、漏洞描述2024年6月6日,PHP官方发布了多个新版本,其中都包含对编号为CVE-...
8