Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

推荐
时间 节点
2024年1月18日 23:52 Github关注
A reimplementation of Cobalt Strike's Beacon Object File (BOF) Loader
👍 1
2024年1月18日 09:42 Github_POC
[GitHub]InstaWP Connect <= 0.1.0.8 - Missing Authorization to Arbitrary Options Update (Subscriber+)

" [GitHub] InstaWP Connect <= 0.1.0.8 - 缺少对任意选项更新(订阅者+)的授权"
👍 1
2024年1月16日 10:11 freebuf
因此对于依赖注入可能存在的安全问题,只检测变量是否被Spring托管的逻辑是过于简单粗暴的。
👍 1
2024年1月11日 06:11 腾讯玄武实验室推送
通过隐藏eBPF、PID和sockets等方式,nysm是一个新型的隐蔽后渗透容器工具。
👍 1
2024年1月4日 13:51 腾讯玄武实验室推送
介绍了CrushFTP的一个关键漏洞CVE-2023-43177,该漏洞可能允许未经身份验证的攻击者在本地文件系统中写入文件,并且在某些版本中甚至可能允许执行任意系统命令。
👍 5
👎 1
2024年1月1日 19:11 先知社区
2024年1月1日 08:36 weibo用户
1.我艹这地道规模真不小;2.看起来加沙已经被腾空了,然后被炸成了一个筛子……
👍 1
2023年12月31日 01:11 来自Phithon推荐
2023年12月28日 05:35 CXSECURITY Database RSS Feed -
Topic: WhatACart 2.0.7 Cross Site Scripting Risk: Low Text:# Exploit Title: WhatACart Version: 2.0.7 - Reflected XSS # Date: 2023-12-27 # Exploit Author: tmrswrr # Category : Webapps ...

" 主题:WhatACart 2.0.7跨站脚本风险:低\n\n文本:# 漏洞名称:WhatACart版本:2.0.7 - 反射XSS\n# 日期:2023-12-27\n# 漏洞作者:tmrswrr\n# 类别:Web应用...\n\n翻译:\n主题:WhatACart 2.0.7跨站脚本风险:低\n\n内容:# 漏洞名称:WhatACart 2.0.7反射XSS漏洞\n# 日期:2023年12月27日\n# 漏洞作者:tmrswrr\n# 类别:Web应用..."
👍 2
2023年12月16日 22:15 Github_POC
[GitHub]XSS
" [GitHub] XSS(跨站脚本攻击)"
👍 1
2023年12月15日 16:51 Github关注
JCE - JSP/JPSX CodeEncode - 用于 Webshell 逃避静态查杀的辅助脚本
👍 1
👎 1
2023年12月15日 15:41 绿盟科技博客
一、威胁通告 1.Apache Struts远程代码执行漏洞S2-066(CVE-2023-50164)通告
Read More
👍 1
2023年12月5日 21:01 checkpoint research
By Oded Vanunu, Dikla Barda, Roman Zaikin Unmasking Deceptive Tactics: A recent investigation by Check Point Research exposes a troubling trend in the cryptocurrency landscape. Deceptive actors are manipulating pool liquidity, sending token prices soaring by a shocking 22,000%. $80,000 Heist Unveiled: The manipulation of pool liquidity resulted in a swift and calculated theft of $80,000 from […]
The post Crypto Deception Unveiled: Check Point Research Reports Manipulation of Pool Liquidity Skyrockets Token Price by 22,000%. appeared first on Check Point Research.
😕 1
2023年12月5日 18:01 Github_POC
[GitHub]nuclei templates CVE RCE CNVD IoT
👍 1
2023年12月4日 19:31 先知社区
2023年12月4日 19:11 先知社区
2023年12月4日 19:11 先知社区
2023年11月29日 08:31 Github关注
毒液爬行器:专为捡洞而生的爬虫神器
😄 1
👍 1
2023年11月28日 21:37 最新CVE
Path traversal in file upload functionality in `/main/webservices/additional_webservices.php` in Chamilo LMS <= v1.11.20 allows unauthenticated attackers to perform stored cross-site scripting attacks and obtain remote code execution via arbitrary file write.

👍 1
2023年11月26日 01:31 安全图书
2023年11月24日 10:51 Github关注
图形化漏洞利用Demo-JavaFX版
👍 1
2023年11月23日 23:51 安全图书
2023年11月23日 23:51 安全图书
2023年11月23日 23:46 wohin
前言
今晚,我一鼓作气画完了论文的概览图片,邀请实验室诸位同袍师兄来评价。大家直言不讳,指出了不少缺陷,给出了很多修改建议,还展示了一些优秀的概览图。我把大家的建议总结在《读博小悟》中,还冒出了一个想法——有意识地收集那些自己或朋友认可的概览图,学习它们的长处,分析它们的不足,以期有所长进,于是便有了这篇文章。这是一篇长期更新的博文,我会持续收集一些不错的概览图在这里。你如果有好的图片,或者对分享的概览图有意见和建议,请留言交流。
一图胜千言。但如果图画得乱七八糟,徒增论文阅读难度,挑战读者的专注力和耐力,还不如千言。
下面,我们将概览图按照研究类型和方法进行归纳梳理。相似类型和方法的研究,其概览图往往也具有一定的相似性,能够更好地启发我们。
AI for Security
Shadewatcher (SP'22)
Link: https://jun-zeng.github.io/file/shadewatcher_paper.pdf
AttacKG (ESORICS'22)
Link: https://users.cs.northwestern.edu/~ychen/Papers/ESORICS_AttacKG.pdf
Secure System Design
OmniLog (Security'23)
Link: https://www.usenix.org/system/files/usenixsecurity23-gandhi.pdf
PET (Security'23)
Link: https://www.usenix.org/system/files/usenixsecurity23-wang-zicheng.pdf
👍 1
2023年11月23日 16:11 Github关注
Linux eBPF backdoor over TCP. Spawn reverse shells, RCE, on prior privileged access. Less Honkin, More Tonkin.
👍 1
2023年11月23日 09:11 freebuf
Microsoft推出了一项针对Microsoft Defender安全平台的新漏洞赏金计划,奖励在500美元至20,000美元之间。
👍 1
2023年11月22日 14:51 先知社区
2023年11月16日 19:39 Wallarm Blog
Let's Plunge Further: Steering through the Twists and Turns of the Invisible Web and Shadow Web Think of the internet as an unbounded digital cosmos; our daily interaction only grazes the surface. Dwelling beneath tiers of commonly visited websites is a complex maze of data, christened the "Invisible Web" and the "Shadow Web." This discourse [...]
The post DEEP WEB VS DARK WEB appeared first on Wallarm.
👍 1
2023年11月14日 05:43 Packet Storm
Red Hat Security Advisory 2023-6885-01 - An update for python is now available for Red Hat Enterprise Linux 7. Issues addressed include a bypass vulnerability.
👎 1
2023年11月7日 09:01 Github_POC
Insecure temporary file creation in bitrix/modules/crm/lib/order/import/instagram.php in Bitrix24 22.0.300 hosted on Apache HTTP Server allows remote authenticated attackers to execute arbitrary code via uploading a crafted ".htaccess" file.
[GitHub]Bitrix24 Remote Command Execution (RCE) via Insecure Temporary File Creation
👍 1