在本文中,我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞,这些漏洞是 之前的版本v7.14.0.629。这些漏洞(CVE-2024-53675(未经身...
基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)硬编码密钥(在SQLite中)和加密算法(在AesFormula.js文件中)信息...
CVE-2022-30190_ms_msdt_rce学习
漏洞简述参考:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190Microsoft Support D...
【$25000】利用Zendesk Nday获取漏洞赏金
在这篇博客中,我将分享如何在 Zendesk 客户的默认配置中发现模板注入漏洞。 发现契机 有一天,我看到了 Rojan Rijal dai 分享的一篇文章,他演示了如何在 Zendes...
MacOS钓鱼实践
前言钓鱼是一种常见的网络攻击方式,黑客通过伪造可信的信息来欺骗用户,从而获取用户的敏感信息或者控制用户的设备。在macOS系统中,钓鱼攻击的威胁同样存在,黑客可以通过伪装成可信的应用、邮件、网站等方式...
15 岁少年干翻 Zendesk,Zendesk 拒绝支付 SRC赏金,少年从其他平台收获 5 万美金(吃瓜)
太长不看版安全研究员Daniel的详细分析显示,Zendesk 电子邮件管理系统中存在一个严重漏洞,编号为 CVE-2024-49193。该漏洞使使用 Zendesk 的公司面临危险的电子邮件欺骗攻击...
使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类
在一次渗透测试中,我们发现一个 Java 应用程序存在不安全反射漏洞 [1]。此应用程序允许我们实例化任意类,并将受控字符串作为参数传递给其构造函数。当我们意识到应用程序使用的依赖项时,我们提出了以下...
如何为任意 YouTube 频道提供验证徽章
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
VMware vCenter Server存在堆溢出漏洞(CVE-2024-38812)
漏洞概述漏洞名称VMware vCenter Server存在堆溢出漏洞(CVE-2024-38812)安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2024-38812CNVD编号未...
【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)
严重公告近日,安全聚实验室监测到 VMware vCenter Server 存在堆溢出漏洞,编号为:CVE-2024-38812,漏洞评分:9.8 此漏洞允许攻击者通过发送特制的网络数据包来触发漏...
VMware VCenter Server 缓冲区溢出漏洞CVE-2024-38812
漏洞描述: 监测到VMWare官方发布安全公告,修复了VMware vCenter Server中的堆溢出漏洞,vCenter Server在实现DCERPC协议时存在堆溢出漏洞.具有对vCenter...
Fastjson各版本分析及绕过
前言我们在上一个环境中测试了fastjson1.2.24,我们现在来看一下之后fastjson很有意思的修补和绕过历史环境搭建在测试中,我们修改maven中fastjson的版本为对应的版本重新加载即...