来自公众号:轩辕的编程宇宙 不得了了,家人们! 就在这几天,Git爆出了一个严重漏洞,编号CVE-2024-32002,一个可以远程执行代码的RCE漏洞! 攻击者精心准备一个Git项目,只要你尝试去C...
PHP-CGI-Argument-Injection 默认配置打法[CVE-2024-4577]
复现图 既然MSF Commit公开了打默认配置的方法也就没啥好藏的了,好像有好几个开源项目已经公开了。 GET /php-cgi/php-cgi.exe?%ADd+cgi.force_redirec...
PHP CGI参数注入漏洞(CVE-2024-4577) 分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、漏洞描述2024年6月6日,PHP官方发布了多个新版本,其中都包含对编号为CVE-...
浙江大学 | V-SZZ:自动识别受CVE漏洞影响的版本范围
原文标题:V-SZZ: Automatic Identification of Version Ranges Affected by CVE Vulnerabilities原作者:Lingfeng B...
Github隐私信息溯源&反溯源
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 场景介绍 在安全圈子,许多师傅都习惯...
IDEA如何使用Git远程仓库
命令行方式: 第一步:执行 git init 执行 git init 在本地初始化一个仓库,本地仓库是项目和远程仓库的中转,提供暂存能力。 第二步:执行git add . 或者 git ad...
BAL: 利用notification实现后台打开activity
学习漏洞的最直接方法就是分析patch。因此,最近写了一个脚本,爬取aosp所有的commit日志以及相关变更代码的patch。漏洞成因分析在根据关键字" BAL "搜索commit日志时,发现以下一...
开源验证码库导致的 jumpserver 账户接管漏洞
前言 jumpserver 前不久出了一个密码重置漏洞 CVE-2023-42820 在当天我就复现了这个漏洞 这个随机数的案例非常有趣 这个漏洞出现在了一个很难想到的位置 是一个由第三...
HTB-Visual笔记
首先扫描靶机nmap -sC -sV -Pn 10.10.11.234从上面看,这个靶场只是开了80端口,进去看看大概浏览一下,这个一个编译程序的网站,右下角有个填写网址,我们本地开个80端口,写自己...
Fake-SMS恶意软件混淆分析——低代码的时代来了
写在前面的话在安全社区中,只要聊到开源代码使用方面的话题,就肯定会聊到安全问题。虽然使用开源代码通常会被认为是安全的,但我们需要清楚的是,与非FOSS(自由与开源软件)解决方案相比,开源软件解决方案并...
通过.git获取源码
本来是看到这个文章,觉得还不错,想简单翻译一下搬到博客上来。结果晚上就发现一篇更详细的ppt。 原 ppt 链接 http://www.slideshare.net/kost/ripping-web-...
从 git commit 中永久删除某个文件
背景最近在帮别人看他的一个项目,项目通过 git 管理。在我 git clone 到本地的时候,发现这个工程目录十分大。经过分析,他将很多无谓的文件也 commit 上去,例如:venv/ *.pyc...
9