commit - 第 3 | CN-SEC 中文网

安全闲碎

浙江大学 | V-SZZ:自动识别受CVE漏洞影响的版本范围

原文标题：V-SZZ: Automatic Identification of Version Ranges Affected by CVE Vulnerabilities原作者：Lingfeng B...

05月17日69 views评论

阅读全文

安全文章

Github隐私信息溯源&反溯源

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。场景介绍在安全圈子，许多师傅都习惯...

05月14日19 views评论

阅读全文

IDEA如何使用Git远程仓库

命令行方式：第一步：执行 git init 执行 git init 在本地初始化一个仓库，本地仓库是项目和远程仓库的中转，提供暂存能力。第二步：执行git add . 或者 git ad...

05月14日安全开发8 views评论

阅读全文

安全闲碎

BAL: 利用notification实现后台打开activity

学习漏洞的最直接方法就是分析patch。因此，最近写了一个脚本，爬取aosp所有的commit日志以及相关变更代码的patch。漏洞成因分析在根据关键字" BAL "搜索commit日志时，发现以下一...

05月13日120 views评论

阅读全文

安全文章

开源验证码库导致的 jumpserver 账户接管漏洞

前言 jumpserver 前不久出了一个密码重置漏洞 CVE-2023-42820 在当天我就复现了这个漏洞这个随机数的案例非常有趣这个漏洞出现在了一个很难想到的位置是一个由第三...

04月24日18 views评论

阅读全文

安全文章

HTB-Visual笔记

首先扫描靶机nmap -sC -sV -Pn 10.10.11.234从上面看，这个靶场只是开了80端口，进去看看大概浏览一下，这个一个编译程序的网站，右下角有个填写网址，我们本地开个80端口，写自己...

04月23日9 views评论

阅读全文

安全新闻

Fake-SMS恶意软件混淆分析——低代码的时代来了

写在前面的话在安全社区中，只要聊到开源代码使用方面的话题，就肯定会聊到安全问题。虽然使用开源代码通常会被认为是安全的，但我们需要清楚的是，与非FOSS（自由与开源软件）解决方案相比，开源软件解决方案并...

04月15日29 views评论

阅读全文

通过.git获取源码

本来是看到这个文章，觉得还不错，想简单翻译一下搬到博客上来。结果晚上就发现一篇更详细的ppt。原 ppt 链接 http://www.slideshare.net/kost/ripping-web-...

04月04日安全博客12 views评论

阅读全文

从 git commit 中永久删除某个文件

背景最近在帮别人看他的一个项目，项目通过 git 管理。在我 git clone 到本地的时候，发现这个工程目录十分大。经过分析，他将很多无谓的文件也 commit 上去，例如：venv/ *.pyc...

04月04日安全博客10 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 安全八卦 2024-04-01 Tan Jia究竟何许（哪国）人也

我记得小学二年级的时候，有一天放学回到家，突然发现气氛不太对，老妈拉长了脸问我做了什么坏事。一头雾水的我搞了半天才知道，原来在院子里面某个玻璃窗上有人写了一行字——“xxx死于此地”（xxx是我楼上的...

04月02日17 views评论

阅读全文

供应链安全

核弹级xz-utils 软件包供应链攻击

❝xz-utils 软件包遭受的供应链攻击，这场攻击历时三年，几乎成功在众多 Linux 发行版中为 sshd 植入后门，这将允许攻击者绕过密钥认证，其后果难以想象。❞ALTALT2021年，一名用户...

03月31日149 views评论

阅读全文

安全漏洞

【成功复现】ChatGPT服务器端请求伪造漏洞(CVE-2024-27564)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 ChatGPT是一个基于OpenAI ChatGPT项目API的...

03月27日129 views评论

阅读全文

浙江大学 | V-SZZ:自动识别受CVE漏洞影响的版本范围

Github隐私信息溯源&反溯源

IDEA如何使用Git远程仓库

BAL: 利用notification实现后台打开activity

开源验证码库导致的 jumpserver 账户接管漏洞

HTB-Visual笔记

Fake-SMS恶意软件混淆分析——低代码的时代来了

通过.git获取源码

从 git commit 中永久删除某个文件

G.O.S.S.I.P 安全八卦 2024-04-01 Tan Jia究竟何许（哪国）人也

核弹级xz-utils 软件包供应链攻击

【成功复现】ChatGPT服务器端请求伪造漏洞(CVE-2024-27564)

在线咨询

微信