Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

最近更新
时间 节点
2024年3月4日 01:22 maple3142
這禮拜和 ${cystick} 參加了 osu!gaming CTF 2024,我只有隨便挑有興趣的題目做而已,而且題目整體難度不是很高,只選擇部分的題目寫 writeup。
2024年3月4日 00:13 Github_POC
Bludit v3.14.1 was discovered to contain an arbitrary file upload vulnerability in the component /admin/new-content. This vulnerability allows attackers to execute arbitrary web scripts or HTML via uploading a crafted SVG file. NOTE: the product's security model is that users are trusted by the administrator to insert arbitrary content (users cannot create their own accounts through self-registration).
[GitHub]Vulnerability POC for CVE-2023-34845

" 布卢迪特(Bludit)v3.14.1被发现存在一个任意文件上传漏洞,位于组件/admin/new-content中。这个漏洞允许攻击者通过上传一个经过构造的SVG文件来执行任意Web脚本或HTML。请注意:该产品的安全模型是,管理员信任用户插入任意内容(用户不能通过自我注册创建自己的账户)。\n[GitHub] CVE-2023-34845漏洞证明示例"
2024年3月4日 00:02 SecWiki周报
2024年3月3日 23:50 HAHWUL
LLM 모델을 사용하는 서비스에선 Prompt Injection과 같은 LLM Attack을 방어, 완화하기 위해 여러가지 보호 로직을 가지고 있습니다. 그리고 이를 깨기 위해서 독창적인 방식의 Prompt가 필요합니다.
2024年3月3日 23:22 Github关注
2024年3月3日 23:02 Github关注
From an account member of the group Backup Operators to Domain Admin without RDP or WinRM on the Domain Controller
2024年3月3日 22:42 exploit-db
Easywall 0.3.1 - Authenticated Remote Command Execution
2024年3月3日 22:42 exploit-db
R Radio Network FM Transmitter 1.07 system.cgi - Password Disclosure
2024年3月3日 22:42 exploit-db
GL.iNet AR300M v3.216 Remote Code Execution - CVE-2023-46456 Exploit
2024年3月3日 22:42 exploit-db
TitanNit Web Control 2.01 / Atemio 7600 - Root Remote Code Execution
2024年3月3日 22:42 exploit-db
GL.iNet AR300M v4.3.7 Remote Code Execution - CVE-2023-46454 Exploit
2024年3月3日 22:42 exploit-db
GL.iNet AR300M v4.3.7 Arbitrary File Read - CVE-2023-46455 Exploit
2024年3月3日 22:42 exploit-db
Maxima Max Pro Power - BLE Traffic Replay (Unauthenticated)
2024年3月3日 22:42 exploit-db
A-PDF All to MP3 Converter 2.0.0 - DEP Bypass via HeapCreate + HeapAlloc
2024年3月3日 22:42 exploit-db
Boss Mini 1.4.0 - local file inclusion
2024年3月3日 22:42 Github关注
The Deepfake Offensive Toolkit
2024年3月3日 21:55 Github_POC
[GitHub]Vulnerability POC for CVE-2023-34845

" [GitHub] 针对CVE-2023-34845的安全漏洞证明示例"
2024年3月3日 21:52 Stories by SAFARAS K A on Medi
Hello hacker
Missed attending IWCON 2023 — the biggest virtual cybersecurity conference of the world?
No worries, we’re here at your service with a second chance.
Over the past few weeks, we’ve been sharing links to watch recordings of all our expert sessions. This is the final newsletter in the series.
Avinash Jain aka Logicbomb
Speaker bio: Blogger. Security Lead at Quince, ex-Microsoft
Topic name: Streamline security with shift left: A cloud approach
Follow the speaker on Twitter.
Video link
Watch video here
SG Harish
Speaker bio: AI Security Intern at Cisco , Author of Demystifying Broken Web Security!
Topic name: Hacking into Pretrained ML model
Follow the speaker on Twitter.
Video link
Watch video here
Yunus Aydin
Speaker bio: Application Security Engineer at Trendyol
Topic name: Bypassing Door Passwords
Follow the speaker on Twitter.
Video link
Watch video here
You can catch the entire playlist of the IWCON 2023 recorded sessions here.
Best
Editorial team,
Infosec Writeups
Missed IWCON 2023? Catch Reco
2024年3月3日 21:42 exploit-db
Magento ver. 2.4.6 - XSLT Server Side Injection
2024年3月3日 21:42 exploit-db
TPC-110W - Missing Authentication for Critical Function
2024年3月3日 17:42 exploit-db
Enrollment System v1.0 - SQL Injection
2024年3月3日 17:42 exploit-db
AC Repair and Services System v1.0 - Multiple SQL Injection
2024年3月3日 17:42 exploit-db
Windows PowerShell - Event Log Bypass Single Quote Code Execution
2024年3月3日 17:42 exploit-db
Simple Student Attendance System v1.0 -  'classid' Time Based Blind & Union Based SQL Injection
2024年3月3日 17:42 exploit-db
Simple Student Attendance System v1.0 - Time Based Blind SQL Injection
2024年3月3日 17:42 exploit-db
Real Estate Management System v1.0 - Remote Code Execution via File Upload
2024年3月3日 16:42 exploit-db
Petrol Pump Management Software v1.0 - Remote Code Execution via File Upload
2024年3月3日 16:42 exploit-db
Petrol Pump Management Software v.1.0 - SQL Injection
2024年3月3日 16:42 exploit-db
Petrol Pump Management Software v.1.0 - Stored Cross Site Scripting via SVG file
2024年3月3日 16:42 exploit-db
Petrol Pump Management Software v1.0 - 'Address' Stored Cross Site Scripting