commit - 第 4 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 安全八卦 2024-04-01 Tan Jia究竟何许（哪国）人也

我记得小学二年级的时候，有一天放学回到家，突然发现气氛不太对，老妈拉长了脸问我做了什么坏事。一头雾水的我搞了半天才知道，原来在院子里面某个玻璃窗上有人写了一行字——“xxx死于此地”（xxx是我楼上的...

04月02日18 views评论

阅读全文

供应链安全

核弹级xz-utils 软件包供应链攻击

❝xz-utils 软件包遭受的供应链攻击，这场攻击历时三年，几乎成功在众多 Linux 发行版中为 sshd 植入后门，这将允许攻击者绕过密钥认证，其后果难以想象。❞ALTALT2021年，一名用户...

03月31日150 views评论

阅读全文

安全漏洞

【成功复现】ChatGPT服务器端请求伪造漏洞(CVE-2024-27564)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 ChatGPT是一个基于OpenAI ChatGPT项目API的...

03月27日142 views评论

阅读全文

安全文章

从历史漏洞学习漏洞挖掘

本篇文章会从复现mrdoc任意文件读取漏洞为入口，记录一下怎么用类似的思路去寻找其他的漏洞。影响版本:commit提交记录是2月一号，但是最近一次 release版本时 2个月前v0.9.2,大概 v...

03月20日30 views评论

阅读全文

安全文章

Apache ActiveMQ RCE 分析

中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第⼀眼看感觉跟之前那个 spring-amqp 的漏洞差不多就偷个懒没复现, 后来...

02月17日31 views评论

阅读全文

应急响应

[溯源篇] github获取个人邮箱记录

注：本文中提到的漏洞验证 poc 或工具仅用于授权测试，任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为，责任自负。 ...

02月16日62 views评论

阅读全文

程序逆向

记一次有教益的 vs2022 内存分配失败崩溃分析

原以为64位进程很难出现内存分配异常，因为64位进程的虚拟内存空间非常大（总共64位，目前只用了48位，也就是256TB，用户态可以使用一半，也就是128TB）。没想到，前一阵子居然遇到了vs2022...

02月16日36 views评论

阅读全文

CVE-2023-5550｜Moodle CMS多个代码执行漏洞

0x00 前言Moodle是一个开源课程管理系统（CMS），也被称为学习管理系统（LMS）或虚拟学习环境（VLE）。它已成为深受世界各地教育工作者喜爱的一种为学生建立网上动态网站的工具。Moodle ...

02月10日安全漏洞165 views评论

阅读全文

程序逆向

Windows堆初探

Windows堆概述很多应用程序都会有内存需求，而这些应用程序的内存需求通常是频繁且零散的，如果应用程序每次有内存需求都通过内存管理器来申请，势必会有很大资源开销，影响系统性能。因此，用户层的堆管理方...

02月04日15 views评论

阅读全文

安全漏洞

CVE-2023-51467：Apache OFBiz未授权RCE漏洞分析

关注我们❤️，添加星标🌟，一起学安全！作者：Ku1pla@Timeline Sec 本文字数：2311 阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Ap...

01月22日66 views评论

阅读全文

安全工具

Github账号查询邮件GUI工具（自编写）

0x01 前言技术是老技术了，网上搜一下github账号查询作者邮件有很多方法，但是在实际使用的过程中遇到了一些问题，并对这些问题进行一些改进方法查询。0x02 手动查github作者邮箱的方法搜索得...

12月19日40 views评论

阅读全文

安全漏洞

【后门】PHP 8.1.0-dev 命令执行漏洞

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责今天，继续讲一个鲜为人知但...

12月19日138 views评论

阅读全文

G.O.S.S.I.P 安全八卦 2024-04-01 Tan Jia究竟何许（哪国）人也

核弹级xz-utils 软件包供应链攻击

【成功复现】ChatGPT服务器端请求伪造漏洞(CVE-2024-27564)

从历史漏洞学习漏洞挖掘

Apache ActiveMQ RCE 分析

[溯源篇] github获取个人邮箱记录

记一次有教益的 vs2022 内存分配失败崩溃分析

CVE-2023-5550｜Moodle CMS多个代码执行漏洞

Windows堆初探

CVE-2023-51467：Apache OFBiz未授权RCE漏洞分析

Github账号查询邮件GUI工具（自编写）

【后门】PHP 8.1.0-dev 命令执行漏洞

在线咨询

微信