原文标题:V-SZZ: Automatic Identification of Version Ranges Affected by CVE Vulnerabilities原作者:Lingfeng B...
Github隐私信息溯源&反溯源
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 场景介绍 在安全圈子,许多师傅都习惯...
IDEA如何使用Git远程仓库
命令行方式: 第一步:执行 git init 执行 git init 在本地初始化一个仓库,本地仓库是项目和远程仓库的中转,提供暂存能力。 第二步:执行git add . 或者 git ad...
BAL: 利用notification实现后台打开activity
学习漏洞的最直接方法就是分析patch。因此,最近写了一个脚本,爬取aosp所有的commit日志以及相关变更代码的patch。漏洞成因分析在根据关键字" BAL "搜索commit日志时,发现以下一...
开源验证码库导致的 jumpserver 账户接管漏洞
前言 jumpserver 前不久出了一个密码重置漏洞 CVE-2023-42820 在当天我就复现了这个漏洞 这个随机数的案例非常有趣 这个漏洞出现在了一个很难想到的位置 是一个由第三...
HTB-Visual笔记
首先扫描靶机nmap -sC -sV -Pn 10.10.11.234从上面看,这个靶场只是开了80端口,进去看看大概浏览一下,这个一个编译程序的网站,右下角有个填写网址,我们本地开个80端口,写自己...
Fake-SMS恶意软件混淆分析——低代码的时代来了
写在前面的话在安全社区中,只要聊到开源代码使用方面的话题,就肯定会聊到安全问题。虽然使用开源代码通常会被认为是安全的,但我们需要清楚的是,与非FOSS(自由与开源软件)解决方案相比,开源软件解决方案并...
通过.git获取源码
本来是看到这个文章,觉得还不错,想简单翻译一下搬到博客上来。结果晚上就发现一篇更详细的ppt。 原 ppt 链接 http://www.slideshare.net/kost/ripping-web-...
从 git commit 中永久删除某个文件
背景最近在帮别人看他的一个项目,项目通过 git 管理。在我 git clone 到本地的时候,发现这个工程目录十分大。经过分析,他将很多无谓的文件也 commit 上去,例如:venv/ *.pyc...
G.O.S.S.I.P 安全八卦 2024-04-01 Tan Jia究竟何许(哪国)人也
我记得小学二年级的时候,有一天放学回到家,突然发现气氛不太对,老妈拉长了脸问我做了什么坏事。一头雾水的我搞了半天才知道,原来在院子里面某个玻璃窗上有人写了一行字——“xxx死于此地”(xxx是我楼上的...
核弹级xz-utils 软件包供应链攻击
❝xz-utils 软件包遭受的供应链攻击,这场攻击历时三年,几乎成功在众多 Linux 发行版中为 sshd 植入后门,这将允许攻击者绕过密钥认证,其后果难以想象。❞ALTALT2021年,一名用户...
【成功复现】ChatGPT服务器端请求伪造漏洞(CVE-2024-27564)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 ChatGPT是一个基于OpenAI ChatGPT项目API的...
8