协调披露时间表2023-06-16:向 VMware 发送报告。2023-06-16:VMware 确认收到该报告。2023 年 6 月 28 日:VMware 提出补充询问。2023 年 8 月 3...
记一次CNVD证书挖掘:Nacos
在某一次挖洞的过程中,灯塔扫描出来一个Nacos未授权访问的漏洞在好奇心的驱使下,我去搜索了一下这个名为Nacos的系统。Nacos是阿里维护的一个开源的项目,一个更易于构建云原生应用的动态服务发现、...
寻找API Keys|Access Key|token的GitHub搜索语法
0x0前言 作为一名安全专业人员,进行彻底的侦察是非常重要的。随着API的广泛使用,保持访问令牌和其他与API相关的机密信息的安全性变得至关重要。然而,尽管技术进步,但人为错误仍然是一个因素,许多开发...
ATT&CK -
LC_MAIN劫持 从OS X 10.8开始,mach-O二进制文件引入了一个名为LC_MAIN的新头文件,该头文件指向二进制文件的执行入口。以前,有两个标头可实现相同的效果:LC_THREAD和LC...
PoW 验证机制漏洞攻击
一只土狗的合约部分漏洞源码 function mine(bytes memory signature, address nonce, address recipient) external { // ...
Google AI漏洞详细
生成式人工智能(GenAI)和大型语言模型(LLM)是过去一年讨论的焦点。当 GPT 发布时,OpenAI 打开了LLM在技术生态系统中的使用大门。像Meta,Microsoft和Google这样的公...
如何使用LEAKEY轻松检测和验证目标服务泄露的敏感凭证
关于LEAKEY LEAKEY是一款功能强大的Bash脚本,该脚本能够检测和验证目标服务中意外泄露的敏感凭证,以帮助广大研究人员检测目标服务的数据安全状况。值得一提的是,LEAKEY支持高度自定义开发...
【Vidar论文研读分享】基于签名的静态分析检测重复出现的漏洞
Wooseok Kang, Byoungho Son, and Kihong Heo. 2022. TRACER: Signature-based Static Analysis for Detect...
【新】X远OA从前台XXE到RCE漏洞分析
0x01 前言致远OA是目前国内最流行的OA系统之一,前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极,目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似,这类...
IDA 8.4 版本新年大更新!逆向工程界的瑞士军刀升级啦!
IDA 8.4 版本新年大更新!逆向工程界的瑞士军刀升级啦!开年大吉,IDA 8.4版来袭,逆向界的小伙伴们,这是给你们的新年开工大礼,让我们在二进制代码的海洋里扬帆远航!🎁🔥👨💻这次IDA 8.4...
G.O.S.S.I.P 阅读推荐 2023-11-09 基于签名的静态分析检测重复出现的漏洞
Wooseok Kang, Byoungho Son, and Kihong Heo. 2022. TRACER: Signature-based Static Analysis for Detect...
Ivanti Connect Secure VPN SSRF(CVE-2024-21893)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...