issue - 第 6 | CN-SEC 中文网

安全漏洞

GitLab任意文件读取漏洞公告

2020年4月28日，GitLab的一个任意文件读取漏洞的漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。深信服安全研究团队依据漏洞重要性和影响力进行评估，作出漏洞通告。漏洞名...

05月29日76 views评论

阅读全文

gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告

背景复现步骤POC视频gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承...

05月17日安全文章39 views评论

阅读全文

安全工具

SuperRDP2：自适应支持Windows家庭版最新远程桌面

SuperRDP是在rdpwrap基础上重写的项目，用于启用Windows家庭版的远程桌面，并且支持多用户。SuperRDP已经发布1年4个月了，提交了60多次commit，给网友解决了近100个问题...

05月10日117 views评论

阅读全文

gitlab漏洞系列-information disclosure小结

合并请求功能group功能Analytics相关Webhook相关issue相关curl操作相关project相关合并请求功能私有项目路径泄露 https://mp.we...

05月08日安全文章49 views评论

阅读全文

gitlab漏洞系列-私有项目路径泄露

gitlab漏洞系列-私有项目路径泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景...

04月24日安全文章104 views评论

阅读全文

安全文章

2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线

记录近期爆发的2个影响Chromium内核浏览器的RCE漏洞(issus-1196683、issus-1195777)的复现和测试情况。【2021年4月13日，安全研究人员Rajvardhan Aga...

04月23日151 views评论

阅读全文

安全开发

Burp Extender Apis 插件开发（五）

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

04月20日60 views评论

阅读全文

gitlab漏洞系列-前员工越权查看项目更新

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景白帽小哥scaramouche31于...

04月13日安全文章58 views评论

阅读全文

程序逆向

trickbot病毒分析

概述最近微软发布了一款Trickbot扫描器[1]该木马近期在app.any.run公开任务的提交趋势如下[2]获取一个样本[2]，进行分析原始样本(doc)分析打开之后是这样的这里包含一定的社会工程...

03月27日91 views评论

阅读全文

安全文章

【技术干货】Chrome-V8 CVE-2021-30588

issue（https://bugs.chromium.org/p/chromium/issues/detail?id=1195650），这是去年公布的一个1day，我们来看一下详细情况。漏洞分析经过...

03月02日98 views评论

阅读全文

安全新闻

Clash For Windows 存在严重漏洞

crash_for_windows_pkg 远程代码执行漏洞描述根据 Github 提交的 issue，漏洞已经在两天前上报，clash for windows 允许 xss 载荷以代理的名义提交，并...

02月26日2,211 views评论

阅读全文

安全漏洞

【安全干货】Chrome-V8-Issue-716044

介绍v8的oob很适合作为入门的漏洞，本漏洞是由于js中的内置函数map，在c++中新增使用类汇编的方式实现map(CodeStubAssembler)，这一改动所产生的漏洞关于CodeStubAss...

12月20日97 views评论

阅读全文

GitLab任意文件读取漏洞公告

gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告

SuperRDP2：自适应支持Windows家庭版最新远程桌面

gitlab漏洞系列-information disclosure小结

gitlab漏洞系列-私有项目路径泄露

2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线

Burp Extender Apis 插件开发（五）

gitlab漏洞系列-前员工越权查看项目更新

trickbot病毒分析

【技术干货】Chrome-V8 CVE-2021-30588

Clash For Windows 存在严重漏洞

【安全干货】Chrome-V8-Issue-716044

在线咨询

微信