ots | CN-SEC 中文网

安全漏洞

【高】Atlassian Confluence ( CVE - 2022 - 26134 )

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述在受影响的 Confluence Server 和 Data Center 版本中，存在一个 OGNL 注入漏洞，该漏洞允许未经身份验证的攻击者在 C...

01月13日15 views评论

阅读全文

安全文章

通过 TPMS 传感器对 Tesla Model 3 进行 0-click RCE（幻灯片）

会议视频：https://www.youtube.com/watch?v=R33cR3ZMTxM原文始发于微信公众号（Ots安全）：通过 TPMS 传感器对 Tesla Model 3 进行 0-cl...

01月07日13 views评论

阅读全文

安全文章

PHP 7.0-8.0 disable_functions 绕过 [user_filter]

点击上方蓝字“Ots安全”一起玩耍PHP 7.0-8.0 disable_functions 绕过 [user_filter]该漏洞利用了 10 多年前报告的错误。像往常一样，PoC 在 Debia...

12月18日9 views评论

阅读全文

安全百科

【基于哈希的密码体系】MSS(默克尔签名模式)

【基于哈希的密码体系】MSS(默克尔签名模式)本篇文章，我们接着来聊基于哈希的签名，这次，我们首先开始介绍一个结构，那就是「默克尔树」(Merkle Tree)，这个结构，其实之前文章当中，我们再来回...

10月18日48 views评论

阅读全文

安全漏洞

CVE-2024-35250：Windows 11 内核模式驱动程序 EoP/LPE

https://github.com/varwara/CVE-2024-35250原文始发于微信公众号（Ots安全）：CVE-2024-35250：Windows 11 内核模式驱动程序 EoP/LP...

10月17日22 views评论

阅读全文

安全漏洞

CVE-2023-38408：OpenSSH 转发的 ssh-agent 中的远程代码执行

点击阅读原文 - GO！原文始发于微信公众号（Ots安全）：CVE-2023-38408：OpenSSH 转发的 ssh-agent 中的远程代码执行

10月13日24 views评论

阅读全文

CTF专场

ångstrom、SEETF 、zer0pts、Imaginary CTF安全竞赛2023-逆向工程文章

ångstromCTF 2023 - 逆向工程文章https://fazect.github.io/angstrom2023-rev/SEETF 2023 - 逆向工程文章https://fazect...

10月13日20 views评论

阅读全文

安全工具

适用于 JavaScript 的 BugBounty 工具

getJS - https://github.com/003random/getJSGoLinkFinder - https://github.com/0xsha/GoLinkFinderde4js ...

05月24日12 views评论

阅读全文

安全工具

8000+ xss_payloads 这窗非弹不可？

Payload差不多比新华字典还厚 - 翻了翻写法挺多于是我就收下了https://github.com/radhasec/xss_payload/blob/gh-pages/xss01_Paylo...

01月11日45 views评论

阅读全文

安全文章

Steam 中的三个 RCE 链

我们已经成功利用了 Steam 中的三个 RCE 链，其中一个链了 4~6 个纯逻辑错误（功能）。内存损坏漏洞也被利用。感谢您抽出..来阅读本文点它，分享点赞在看都在这里原文始发于微信公众号（Ots...

11月25日12 views评论

阅读全文

安全文章

API 安全备忘单：身份验证端点的 97 个 JSON 测试

感谢您抽出..来阅读本文点它，分享点赞在看都在这里原文始发于微信公众号（Ots安全）：API 安全备忘单：身份验证端点的 97 个 JSON 测试

09月24日27 views评论

阅读全文

安全文章

批量刷取JS文件中接口信息，添加spring boot actuator目录扫描以及手机号、身份验证码等敏感信息匹配

https://github.com/Carrypan2023/leakinfo_finder原文始发于微信公众号（Ots安全）：批量刷取JS文件中接口信息，添加spring boot actuato...

02月08日116 views评论

阅读全文

在线咨询

微信