Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

最近更新
时间 节点
2024年3月4日 13:11 freebuf
本文将以作者对金融类iOS App的一次渗透测试实践为基础,分享一些iOS App安全测试的方法和经验。
2024年3月4日 13:11 看雪论坛
1、环境: 手机:Google Pixel 6,Aosp android13cpu架构:Arm64Frida:16.1.10爱奇艺:15.2.5 2、问题 这段时间在研究爱奇艺的一些功能,当用Frida调试时发现有反Frida检测,现象是执行frida -l index.js -U -f co ...
2024年3月4日 12:11 Github关注
安卓应用层抓包通杀脚本
2024年3月4日 11:51 Github关注
Android APP漏洞之战系列,主要讲述如何快速挖掘APP漏洞
2024年3月4日 11:51 freebuf
GTPDOOR 背后的威胁分子会攻击与 GPRS 漫游交换(GRX)相邻的系统,如 SGSN、GGSN 和 P-GW。
2024年3月4日 11:51 先知社区
2024年3月4日 11:51 先知社区
2024年3月4日 11:51 先知社区
2024年3月4日 11:51 先知社区
2024年3月4日 11:31 hackone
影响厂商:LinkedIn 奖励: 危险等级:medium
" 员工专用区域绕行"
2024年3月4日 11:11 先知社区
2024年3月4日 11:11 先知社区
2024年3月4日 10:51 看雪论坛
CVE-2022-2588 Dirty Cred 一、漏洞信息 1. 漏洞简述 漏洞名称:Dirty Cred 漏洞编号:CVE-2022-2588 漏洞类型:Double Free 漏洞影响:Linux 本地提权 CVSS评分:7.8 基础权限:需要 2. 组件概述 漏 ...
2024年3月4日 10:31 补天社区
前段时间看到公开了一个漏洞payload很奇怪,正好有空就分析了一下,也是第一次接触了.net的代码审计,一通分析下来,发现和审计java和php的思路是一样的...
2024年3月4日 10:31 Github关注
2024年3月4日 10:31 Github关注
基于 Go 的文件分享工具,仅单可执行文件,开箱即用,内置图床和视频播放页面. File sharing tool based on Go.
2024年3月4日 10:11 freebuf
从当前安全的商业化市场来看,“标识”的概念还未在数据安全的商业市场内广泛应用,我们更多的是进行所有敏感字段无差别的去隐私化,而非重点针对“标...
2024年3月4日 10:11 freebuf
美国政府决意切断某些敏感数据向中国和其他几个同样被美国视为“外国敌手”的国家的跨境传输。
2024年3月4日 09:35 The DFIR Report
Below is a recent Threat Brief that we shared with our customers. Each year, we produce over 50 detailed Threat Briefs, which follow a format similar to the below. Typically, … Read More
The post Threat Brief: WordPress Exploit Leads to Godzilla Web Shell, Discovery & New CVE appeared first on The DFIR Report.

" 以下是我们近期分享给客户的一份威胁简报。每年,我们都会编写超过50份详细的威胁简报,格式与以下类似。通常情况下,……了解更多\n\n威胁简报:WordPress漏洞导致Godzilla Web Shell,发现与新CVE\n\n首先,请关注The DFIR Report。"
2024年3月4日 09:11 freebuf
美国政府决意切断某些敏感数据向中国和其他几个同样被美国视为“外国敌手”的国家的跨境传输。
2024年3月4日 09:01 补天社区
ATutor是一个开源基于Web的学习管理系统,2.2.4是目前的最新版本,我汇总了所有CVE进行复现,对国外站点PHP代码审计的学习有所帮助。
2024年3月4日 08:11 freebuf
本文对ApateWeb活动进行了深入分析,并详细介绍了该恶意活动的基础设施和技术策略手段。
2024年3月4日 07:35 CXSECURITY Database RSS Feed -
Topic: Petrol Pump Management Software v1.0 Remote Code Execution via File Upload Risk: High Text:# Exploit Title: Petrol Pump Management Software v1.0 - Remote Code Execution via File Upload # Date: 01-03-2024 # Exploit A...

" 主题:汽油泵管理软件v1.0 通过文件上传实现远程代码执行风险:高\n\n文本:# 漏洞名称:汽油泵管理软件v1.0 - 通过文件上传实现远程代码执行\n# 日期:2024年3月1日\n# 漏洞概述:..."
2024年3月4日 07:35 CXSECURITY Database RSS Feed -
Topic: GL.iNet AR300M v3.216 Remote Code Execution CVE-2023-46456 Exploit Risk: Low Text:#!/usr/bin/env python3 # Exploit Title: GL.iNet < = 3.216 Remote Code Execution via OpenVPN Client # Google Dork: intitle:"G...
2024年3月4日 07:35 CXSECURITY Database RSS Feed -
Topic: Enrollment System v1.0 SQL Injection Risk: Medium Text:# Exploit Title: Enrollment System v1.0 - SQL Injection # Date: 27 December 2023 # Exploit Author: Gnanaraj Mauviel (@0xm3m) ...
2024年3月4日 07:35 CXSECURITY Database RSS Feed -
Topic: Easywall 0.3.1 Authenticated Remote Command Execution Risk: High Text:# Exploit Title: Easywall 0.3.1 - Authenticated Remote Command Execution # Date: 30-11-2023 # Exploit Author: Melvin Mejia #...

" 主题:Easywall 0.3.1 认证远程命令执行风险:高\n\n文本:# 漏洞名称:Easywall 0.3.1 - 认证远程命令执行\n# 日期:2023年11月30日\n# 漏洞作者:Melvin Mejia\n# 简介:Easywall 0.3.1 版本存在认证远程命令执行漏洞,攻击者可通过此漏洞执行任意命令,对系统造成严重影响。\n\n译文:\n主题:Easywall 0.3.1 认证远程命令执行高风险\n\n文本:# 漏洞名称:Easywall 0.3.1 认证远程命令执行\n# 日期:2023年11月30日\n# 漏洞作者:Melvin Mejia\n# 简介:Easywall 0.3.1 版本存在认证远程命令执行漏洞,攻击者可通过此漏洞执行任意命令,对系统造成严重影响。"
2024年3月4日 06:51 Github关注
Helper tools for custom Wazero FS
2024年3月4日 06:31 Exploitalert
Enrollment System v1.0 SQL Injection
2024年3月4日 06:31 Exploitalert
Easywall 0.3.1 Authenticated Remote Command Execution

" Easywall 0.3.1 认证远程命令执行漏洞"
2024年3月4日 06:31 Exploitalert
Petrol Pump Management Software v1.0 Remote Code Execution via File Upload

" 汽油泵管理软件v1.0 通过文件上传实现远程代码执行漏洞"