Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

最近更新
时间 节点
2024年3月3日 10:42 Github关注
Guns基于SpringBoot 2,致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl!Guns项目代码简洁,注释丰富,上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作…
2024年3月3日 10:13 Github_POC
A vulnerability in the access control list (ACL) programming for port channel subinterfaces of Cisco Nexus 3000 and 9000 Series Switches in standalone NX-OS mode could allow an unauthenticated, remote attacker to send traffic that should be blocked through an affected device. This vulnerability is due to incorrect hardware programming that occurs when configuration changes are made to port channel member ports. An attacker could exploit this vulnerability by attempting to send traffic through an affected device. A successful exploit could allow the attacker to access network resources that should be protected by an ACL that was applied on port channel subinterfaces.
[GitHub]CVE-2024-20291-POC exploit ---> RCE

" 在单独的NX-OS模式下,Cisco Nexus 3000和9000系列交换机的端口通道子接口访问控制列表(ACL)编程中的一个漏洞可能允许未经身份验证的远程攻击者通过受影响设备发送本应被阻止的流量。这个漏洞是由于在更改端口通道成员端口的配置时,发生的错误硬件编程导致的。攻击者可以通过尝试通过受影响设备发送流量来利用这个漏洞。成功的利用可能使攻击者能够访问应用了端口通道子接口上的ACL保护的网络资源。\n[GitHub]CVE-2024-20291-POC漏洞利用 ---> 远程代码执行(RCE)"
2024年3月3日 10:02 freebuf
前几天做了一道AIS3的题目,内含50个加密函数,加密的流程很简单,关键是对这50个加密函数进行了ollvm控制流平坦化魔改(去除也很简单)...
2024年3月3日 09:51 Github_POC
[GitHub]CVE-2024-20291-POC exploit ---> RCE
2024年3月3日 09:02 freebuf
文章精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
2024年3月3日 08:02 freebuf
东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎(http://www.ditecti...
2024年3月3日 05:49 Stories by SAFARAS K A on Medi
How to avoid the 3 most common pitfalls of launching your Ethical Hacking career
Photo by Tim Gouw on Unsplash
Introduction
Greetings, Cyber Mavericks!
You’re on the path to becoming an ethical hacker (penetration tester), eager to pass the certification xyz and “accelerate” your journey to land a penetration tester role or become a h4x0r as soon as possible.
However, cutting corners now may lead to shaky foundations later, compromising your success and progression. You have effectively created your future weaknesses and blind spots.
Common Misconceptions
You can pass an ethical hacking exam without much prior Linux knowledge. “Just learn a little bit of Linux and you’ll be fine!”.
You don’t need to dive into networking, operating systems, databases, or web apps to be a pentester. “Just focus on those leet hacking courses!”.
And finally, “Just study the material in your course and you are good to go!”.
While certain certifications may be attainable without a firm grasp of foundational concepts, skimming throu
2024年3月3日 03:43 hackone
影响厂商:SideFX 奖励:300.0USD 危险等级:low
" 会话在完成二次验证后不会过期,同时其他会话也可以更改密码。"
2024年3月3日 03:43 hackone
影响厂商:b'SideFX'(https://hackerone.com/sidefx) 
" “会话在完成二次验证后不会过期,同时其他会话也可以更改密码。”"
2024年3月3日 02:42 来自Phithon推荐
2024年3月3日 01:42 Github关注
Golang concurrent-safe FIFO queue backed with files
2024年3月3日 01:42 Github关注
A faster, simpler way to drive browsers supporting the Chrome DevTools Protocol.
2024年3月3日 01:42 Github关注
2024年3月3日 01:02 先知社区
2024年3月3日 01:02 先知社区
2024年3月3日 01:02 先知社区
2024年3月3日 01:02 先知社区
2024年3月3日 01:02 先知社区
2024年3月3日 01:02 先知社区
2024年3月3日 01:02 先知社区
2024年3月3日 01:02 先知社区
2024年3月3日 01:02 先知社区
2024年3月3日 01:02 先知社区
2024年3月3日 01:02 先知社区
2024年3月3日 01:02 先知社区
2024年3月3日 01:02 先知社区
2024年3月3日 00:02 SecWiki周报
2024年3月2日 23:22 腾讯玄武实验室推送
针对Apache Dolphinscheduler 中存在远程代码执行漏洞分析 (CVE-2023-49109)
2024年3月2日 22:43 Github_POC
A vulnerability in the web-based management interface of the Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router, and Cisco RV215W Wireless-N VPN Router could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device. The vulnerability is due to improper validation of user-supplied data in the web-based management interface. An attacker could exploit this vulnerability by sending malicious HTTP requests to a targeted device. A successful exploit could allow the attacker to execute arbitrary code on the underlying operating system of the affected device as a high-privilege user. RV110W Wireless-N VPN Firewall versions prior to 1.2.2.1 are affected. RV130W Wireless-N Multifunction VPN Router versions prior to 1.0.3.45 are affected. RV215W Wireless-N VPN Router versions prior to 1.3.1.1 are affected.
[GitHub]Exploiting the pre-authentication code execution vulnerability found on RV130 cisco routers in 2019.

" 思科RV110W无线N VPN防火墙、思科RV130W无线N多功能VPN
2024年3月2日 22:43 Github关注
An opinionated toast component for React.