Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

最近更新
时间 节点
2024年3月3日 23:22 Github关注
2024年3月3日 23:02 Github关注
From an account member of the group Backup Operators to Domain Admin without RDP or WinRM on the Domain Controller
2024年3月3日 22:42 exploit-db
Easywall 0.3.1 - Authenticated Remote Command Execution
2024年3月3日 22:42 exploit-db
R Radio Network FM Transmitter 1.07 system.cgi - Password Disclosure
2024年3月3日 22:42 exploit-db
GL.iNet AR300M v3.216 Remote Code Execution - CVE-2023-46456 Exploit
2024年3月3日 22:42 exploit-db
TitanNit Web Control 2.01 / Atemio 7600 - Root Remote Code Execution
2024年3月3日 22:42 exploit-db
GL.iNet AR300M v4.3.7 Remote Code Execution - CVE-2023-46454 Exploit
2024年3月3日 22:42 exploit-db
GL.iNet AR300M v4.3.7 Arbitrary File Read - CVE-2023-46455 Exploit
2024年3月3日 22:42 exploit-db
Maxima Max Pro Power - BLE Traffic Replay (Unauthenticated)
2024年3月3日 22:42 exploit-db
A-PDF All to MP3 Converter 2.0.0 - DEP Bypass via HeapCreate + HeapAlloc
2024年3月3日 22:42 exploit-db
Boss Mini 1.4.0 - local file inclusion
2024年3月3日 22:42 Github关注
The Deepfake Offensive Toolkit
2024年3月3日 21:55 Github_POC
[GitHub]Vulnerability POC for CVE-2023-34845

" [GitHub] 针对CVE-2023-34845的安全漏洞证明示例"
2024年3月3日 21:52 Stories by SAFARAS K A on Medi
Hello hacker
Missed attending IWCON 2023 — the biggest virtual cybersecurity conference of the world?
No worries, we’re here at your service with a second chance.
Over the past few weeks, we’ve been sharing links to watch recordings of all our expert sessions. This is the final newsletter in the series.
Avinash Jain aka Logicbomb
Speaker bio: Blogger. Security Lead at Quince, ex-Microsoft
Topic name: Streamline security with shift left: A cloud approach
Follow the speaker on Twitter.
Video link
Watch video here
SG Harish
Speaker bio: AI Security Intern at Cisco , Author of Demystifying Broken Web Security!
Topic name: Hacking into Pretrained ML model
Follow the speaker on Twitter.
Video link
Watch video here
Yunus Aydin
Speaker bio: Application Security Engineer at Trendyol
Topic name: Bypassing Door Passwords
Follow the speaker on Twitter.
Video link
Watch video here
You can catch the entire playlist of the IWCON 2023 recorded sessions here.
Best
Editorial team,
Infosec Writeups
Missed IWCON 2023? Catch Reco
2024年3月3日 21:42 exploit-db
Magento ver. 2.4.6 - XSLT Server Side Injection
2024年3月3日 21:42 exploit-db
TPC-110W - Missing Authentication for Critical Function
2024年3月3日 17:42 exploit-db
Enrollment System v1.0 - SQL Injection
2024年3月3日 17:42 exploit-db
AC Repair and Services System v1.0 - Multiple SQL Injection
2024年3月3日 17:42 exploit-db
Windows PowerShell - Event Log Bypass Single Quote Code Execution
2024年3月3日 17:42 exploit-db
Simple Student Attendance System v1.0 -  'classid' Time Based Blind & Union Based SQL Injection
2024年3月3日 17:42 exploit-db
Simple Student Attendance System v1.0 - Time Based Blind SQL Injection
2024年3月3日 17:42 exploit-db
Real Estate Management System v1.0 - Remote Code Execution via File Upload
2024年3月3日 16:42 exploit-db
Petrol Pump Management Software v1.0 - Remote Code Execution via File Upload
2024年3月3日 16:42 exploit-db
Petrol Pump Management Software v.1.0 - SQL Injection
2024年3月3日 16:42 exploit-db
Petrol Pump Management Software v.1.0 - Stored Cross Site Scripting via SVG file
2024年3月3日 16:42 exploit-db
Petrol Pump Management Software v1.0 - 'Address' Stored Cross Site Scripting
2024年3月3日 16:42 Github关注
Safely detect whether a FortiGate SSL VPN is vulnerable to CVE-2024-21762
2024年3月3日 15:51 Jiajun的编程随想
《有GitHub Copilot?那就可以搭建你的ChatGPT4服务》我有Github Copilot,也订阅了GPT Plus,GPT Plus 20刀每月,我看了一下其实我用的不是特别多。本着开猿节流,降本增笑的精神,我停止续订了GPT Plus,并且着手于找到 GPT Plus 的替代方案...
2024年3月3日 15:02 freebuf
ASM-Guard是一款功能强大的封装工具,该工具可以用于压缩已编译的本地代码或本地文件 ,并使其复杂化以保护资源的安全。
2024年3月3日 15:02 先知社区