Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

最近更新
时间 节点
2024年3月4日 11:31 hackone
影响厂商:LinkedIn 奖励: 危险等级:medium
" 员工专用区域绕行"
2024年3月4日 11:11 先知社区
2024年3月4日 11:11 先知社区
2024年3月4日 10:51 看雪论坛
CVE-2022-2588 Dirty Cred 一、漏洞信息 1. 漏洞简述 漏洞名称:Dirty Cred 漏洞编号:CVE-2022-2588 漏洞类型:Double Free 漏洞影响:Linux 本地提权 CVSS评分:7.8 基础权限:需要 2. 组件概述 漏 ...
2024年3月4日 10:31 补天社区
前段时间看到公开了一个漏洞payload很奇怪,正好有空就分析了一下,也是第一次接触了.net的代码审计,一通分析下来,发现和审计java和php的思路是一样的...
2024年3月4日 10:31 Github关注
2024年3月4日 10:31 Github关注
基于 Go 的文件分享工具,仅单可执行文件,开箱即用,内置图床和视频播放页面. File sharing tool based on Go.
2024年3月4日 10:11 freebuf
从当前安全的商业化市场来看,“标识”的概念还未在数据安全的商业市场内广泛应用,我们更多的是进行所有敏感字段无差别的去隐私化,而非重点针对“标...
2024年3月4日 10:11 freebuf
美国政府决意切断某些敏感数据向中国和其他几个同样被美国视为“外国敌手”的国家的跨境传输。
2024年3月4日 09:35 The DFIR Report
Below is a recent Threat Brief that we shared with our customers. Each year, we produce over 50 detailed Threat Briefs, which follow a format similar to the below. Typically, … Read More
The post Threat Brief: WordPress Exploit Leads to Godzilla Web Shell, Discovery & New CVE appeared first on The DFIR Report.

" 以下是我们近期分享给客户的一份威胁简报。每年,我们都会编写超过50份详细的威胁简报,格式与以下类似。通常情况下,……了解更多\n\n威胁简报:WordPress漏洞导致Godzilla Web Shell,发现与新CVE\n\n首先,请关注The DFIR Report。"
2024年3月4日 09:11 freebuf
美国政府决意切断某些敏感数据向中国和其他几个同样被美国视为“外国敌手”的国家的跨境传输。
2024年3月4日 09:01 补天社区
ATutor是一个开源基于Web的学习管理系统,2.2.4是目前的最新版本,我汇总了所有CVE进行复现,对国外站点PHP代码审计的学习有所帮助。
2024年3月4日 08:11 freebuf
本文对ApateWeb活动进行了深入分析,并详细介绍了该恶意活动的基础设施和技术策略手段。
2024年3月4日 07:35 CXSECURITY Database RSS Feed -
Topic: Petrol Pump Management Software v1.0 Remote Code Execution via File Upload Risk: High Text:# Exploit Title: Petrol Pump Management Software v1.0 - Remote Code Execution via File Upload # Date: 01-03-2024 # Exploit A...

" 主题:汽油泵管理软件v1.0 通过文件上传实现远程代码执行风险:高\n\n文本:# 漏洞名称:汽油泵管理软件v1.0 - 通过文件上传实现远程代码执行\n# 日期:2024年3月1日\n# 漏洞概述:..."
2024年3月4日 07:35 CXSECURITY Database RSS Feed -
Topic: GL.iNet AR300M v3.216 Remote Code Execution CVE-2023-46456 Exploit Risk: Low Text:#!/usr/bin/env python3 # Exploit Title: GL.iNet < = 3.216 Remote Code Execution via OpenVPN Client # Google Dork: intitle:"G...
2024年3月4日 07:35 CXSECURITY Database RSS Feed -
Topic: Enrollment System v1.0 SQL Injection Risk: Medium Text:# Exploit Title: Enrollment System v1.0 - SQL Injection # Date: 27 December 2023 # Exploit Author: Gnanaraj Mauviel (@0xm3m) ...
2024年3月4日 07:35 CXSECURITY Database RSS Feed -
Topic: Easywall 0.3.1 Authenticated Remote Command Execution Risk: High Text:# Exploit Title: Easywall 0.3.1 - Authenticated Remote Command Execution # Date: 30-11-2023 # Exploit Author: Melvin Mejia #...

" 主题:Easywall 0.3.1 认证远程命令执行风险:高\n\n文本:# 漏洞名称:Easywall 0.3.1 - 认证远程命令执行\n# 日期:2023年11月30日\n# 漏洞作者:Melvin Mejia\n# 简介:Easywall 0.3.1 版本存在认证远程命令执行漏洞,攻击者可通过此漏洞执行任意命令,对系统造成严重影响。\n\n译文:\n主题:Easywall 0.3.1 认证远程命令执行高风险\n\n文本:# 漏洞名称:Easywall 0.3.1 认证远程命令执行\n# 日期:2023年11月30日\n# 漏洞作者:Melvin Mejia\n# 简介:Easywall 0.3.1 版本存在认证远程命令执行漏洞,攻击者可通过此漏洞执行任意命令,对系统造成严重影响。"
2024年3月4日 06:51 Github关注
Helper tools for custom Wazero FS
2024年3月4日 06:31 Exploitalert
Enrollment System v1.0 SQL Injection
2024年3月4日 06:31 Exploitalert
Easywall 0.3.1 Authenticated Remote Command Execution

" Easywall 0.3.1 认证远程命令执行漏洞"
2024年3月4日 06:31 Exploitalert
Petrol Pump Management Software v1.0 Remote Code Execution via File Upload

" 汽油泵管理软件v1.0 通过文件上传实现远程代码执行漏洞"
2024年3月4日 06:31 Exploitalert
GL.iNet AR300M v3.216 Remote Code Execution CVE-2023-46456 Exploit
2024年3月4日 03:33 Blogs on dade
Untyped Python sucks. I’ve been writing Python for something like 10 years now, and looking back I can’t believe how bad the developer experience was compared to how it can be with appropriate type hinting. I noticed this recently while trying to work on a slack bot using the Slack Bolt SDK, which uses a decorator syntax to wrap functions to handle events, but what each event passes to the wrapped function is… well, it lacks some definition in the documentation.

" 无类型 Python 真的很糟糕。至今我已经写了大约 10 年的 Python,回顾过去,我不敢相信与适当类型提示相比,开发体验竟然如此之差。最近我注意到这一点,当时我试图使用 Slack Bolt SDK 开发一个 Slack 机器人,该 SDK 使用装饰器语法将处理事件的函数进行封装,但每个事件传递给封装函数的内容……好吧,在文档中缺乏一些定义。"
2024年3月4日 01:51 Github关注
2024年3月4日 01:22 maple3142
這禮拜和 ${cystick} 參加了 osu!gaming CTF 2024,我只有隨便挑有興趣的題目做而已,而且題目整體難度不是很高,只選擇部分的題目寫 writeup。
2024年3月4日 00:13 Github_POC
Bludit v3.14.1 was discovered to contain an arbitrary file upload vulnerability in the component /admin/new-content. This vulnerability allows attackers to execute arbitrary web scripts or HTML via uploading a crafted SVG file. NOTE: the product's security model is that users are trusted by the administrator to insert arbitrary content (users cannot create their own accounts through self-registration).
[GitHub]Vulnerability POC for CVE-2023-34845

" 布卢迪特(Bludit)v3.14.1被发现存在一个任意文件上传漏洞,位于组件/admin/new-content中。这个漏洞允许攻击者通过上传一个经过构造的SVG文件来执行任意Web脚本或HTML。请注意:该产品的安全模型是,管理员信任用户插入任意内容(用户不能通过自我注册创建自己的账户)。\n[GitHub] CVE-2023-34845漏洞证明示例"
2024年3月4日 00:02 SecWiki周报
2024年3月3日 23:50 HAHWUL
LLM 모델을 사용하는 서비스에선 Prompt Injection과 같은 LLM Attack을 방어, 완화하기 위해 여러가지 보호 로직을 가지고 있습니다. 그리고 이를 깨기 위해서 독창적인 방식의 Prompt가 필요합니다.
2024年3月3日 23:22 Github关注
2024年3月3日 23:02 Github关注
From an account member of the group Backup Operators to Domain Admin without RDP or WinRM on the Domain Controller