commit - 第 3 | CN-SEC 中文网

安全文章

Git严重漏洞，远程执行代码，Mac和Windows通杀！

来自公众号：轩辕的编程宇宙不得了了，家人们！就在这几天，Git爆出了一个严重漏洞，编号CVE-2024-32002，一个可以远程执行代码的RCE漏洞！攻击者精心准备一个Git项目，只要你尝试去C...

06月27日13 views评论

阅读全文

安全文章

PHP-CGI-Argument-Injection 默认配置打法[CVE-2024-4577]

复现图既然MSF Commit公开了打默认配置的方法也就没啥好藏的了，好像有好几个开源项目已经公开了。 GET /php-cgi/php-cgi.exe?%ADd+cgi.force_redirec...

06月08日44 views评论

阅读全文

安全文章

PHP CGI参数注入漏洞（CVE-2024-4577）分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、漏洞描述2024年6月6日，PHP官方发布了多个新版本，其中都包含对编号为CVE-...

06月08日42 views评论

阅读全文

安全闲碎

浙江大学 | V-SZZ:自动识别受CVE漏洞影响的版本范围

原文标题：V-SZZ: Automatic Identification of Version Ranges Affected by CVE Vulnerabilities原作者：Lingfeng B...

05月17日75 views评论

阅读全文

安全文章

Github隐私信息溯源&反溯源

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。场景介绍在安全圈子，许多师傅都习惯...

05月14日20 views评论

阅读全文

IDEA如何使用Git远程仓库

命令行方式：第一步：执行 git init 执行 git init 在本地初始化一个仓库，本地仓库是项目和远程仓库的中转，提供暂存能力。第二步：执行git add . 或者 git ad...

05月14日安全开发8 views评论

阅读全文

安全闲碎

BAL: 利用notification实现后台打开activity

学习漏洞的最直接方法就是分析patch。因此，最近写了一个脚本，爬取aosp所有的commit日志以及相关变更代码的patch。漏洞成因分析在根据关键字" BAL "搜索commit日志时，发现以下一...

05月13日123 views评论

阅读全文

安全文章

开源验证码库导致的 jumpserver 账户接管漏洞

前言 jumpserver 前不久出了一个密码重置漏洞 CVE-2023-42820 在当天我就复现了这个漏洞这个随机数的案例非常有趣这个漏洞出现在了一个很难想到的位置是一个由第三...

04月24日18 views评论

阅读全文

安全文章

HTB-Visual笔记

首先扫描靶机nmap -sC -sV -Pn 10.10.11.234从上面看，这个靶场只是开了80端口，进去看看大概浏览一下，这个一个编译程序的网站，右下角有个填写网址，我们本地开个80端口，写自己...

04月23日9 views评论

阅读全文

安全新闻

Fake-SMS恶意软件混淆分析——低代码的时代来了

写在前面的话在安全社区中，只要聊到开源代码使用方面的话题，就肯定会聊到安全问题。虽然使用开源代码通常会被认为是安全的，但我们需要清楚的是，与非FOSS（自由与开源软件）解决方案相比，开源软件解决方案并...

04月15日30 views评论

阅读全文

通过.git获取源码

本来是看到这个文章，觉得还不错，想简单翻译一下搬到博客上来。结果晚上就发现一篇更详细的ppt。原 ppt 链接 http://www.slideshare.net/kost/ripping-web-...

04月04日安全博客16 views评论

阅读全文

从 git commit 中永久删除某个文件

背景最近在帮别人看他的一个项目，项目通过 git 管理。在我 git clone 到本地的时候，发现这个工程目录十分大。经过分析，他将很多无谓的文件也 commit 上去，例如：venv/ *.pyc...

04月04日安全博客11 views评论

阅读全文

在线咨询

微信