commit - 第 2 | CN-SEC 中文网

Alpine Linux远程代码执行漏洞分析

研究人员在Alpine Linux的默认包管理器中apk中发现了一些漏洞。Alpine与Docker非常类似，是一种轻量级的Linux发行版。这些漏洞允许网络中间人（恶意包镜像）在用户机器上执行任意代...

11月02日安全文章24 views评论

阅读全文

安全文章

13.Fastjson（.NET）反序列化点后篇

1.关于AssemblyInstaller在前篇我们基本介绍了.NET Fastjson反序列化问题的一些基本情况，在最后提到了黑名单里的几个关键类，我们使用的只是ObjectDataProvider...

10月30日19 views评论

阅读全文

安全工具

【开源工具】-Gixpose快速检索Git commit中的敏感信息

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。 ‍Gixpose 是一个功能强大的命令行工具，旨在搜索 Git 存储库的提交历史记录以获取敏感信息，例如 API 密钥和访问令牌。其目的是帮助...

10月29日16 views评论

阅读全文

安全博客

git

Git # 版本控制 # 什么是版本控制？ # 版本控制（Revision control）是一种在开发的过程中用于管理我们对文件、目录或工程等内容的修改历史，方便查看更改历史记录，备份以便恢复以前的...

10月15日6 views评论

阅读全文

安全漏洞

Apache RocketMQ Broker 未授权访问漏洞利用方法

先来介绍一下什么是RocketMQ BrokerRocketMQ Broker 是负责消息存储、处理和传输的核心组件。它的主要功能包括：消息存储：Broker 负责将生产者（Producer）发送的消...

10月15日103 views评论

阅读全文

安全闲碎

git常用命令(patch补丁和解决冲突)

diff/apply方案使用diff命令生成patch文件，后使用apply命令应用patch到分支，从而实现修改复刻。生成补丁git diff > commit.patch检查补丁git ap...

09月17日14 views评论

阅读全文

应急响应

用Github的注意了！你的邮箱可以被轻松查到！[溯源小技巧]

前言前两天在水群的时候看到的，真的可以仓库反查邮箱，十个有九个都可以用途：吗喽在HVV过程中如果溯源到攻击队Github地址，大概率可以得到邮箱地址，为下一步念RT身份证做普遍。稍微看一下怎么弄的首先...

09月12日25 views评论

阅读全文

通过远程线程注入DLL源码分析

DLL文件名注入进程VirtualAllocEx函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.com/zh-cn/windows/w...

08月07日程序逆向12 views评论

阅读全文

安全文章

Git中出乎意料的攻击面

目录一、来自Git的威胁二、Git工作原理三、.git攻击技巧四、总结一来自Git的威胁现如今，很多软件开发者已经对git工具非常熟悉，很多人的开发流程中会使用这个工具进行仓库备份，与其他开...

07月31日5 views评论

阅读全文

安全文章

Git严重漏洞，远程执行代码，Mac和Windows通杀！

来自公众号：轩辕的编程宇宙不得了了，家人们！就在这几天，Git爆出了一个严重漏洞，编号CVE-2024-32002，一个可以远程执行代码的RCE漏洞！攻击者精心准备一个Git项目，只要你尝试去C...

06月27日13 views评论

阅读全文

安全文章

PHP-CGI-Argument-Injection 默认配置打法[CVE-2024-4577]

复现图既然MSF Commit公开了打默认配置的方法也就没啥好藏的了，好像有好几个开源项目已经公开了。 GET /php-cgi/php-cgi.exe?%ADd+cgi.force_redirec...

06月08日43 views评论

阅读全文

安全文章

PHP CGI参数注入漏洞（CVE-2024-4577）分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、漏洞描述2024年6月6日，PHP官方发布了多个新版本，其中都包含对编号为CVE-...

06月08日41 views评论

阅读全文

在线咨询

微信