最近研究的东西有些碎片化,简单记录记录CodeQL是一个开源的代码审计引擎,距离发布有些时间了。最近看其他师傅的公众号又开始写用codelqlpy(写好检测规则的项目)来审计代码,我也用项目来审下最新...
SpringBlade dict-biz/list接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
记一次项目中快速挖掘漏洞
安服仔漏洞挖掘在项目中一般时间很紧,给挖掘漏洞的时间也就一天,还必须有漏洞产出,本次来讲述一下 如何快速挖掘漏洞,本次过程相关截图均已进行脱敏处理。主要用到的工具afrogFindSomething ...
SpringBlade list接口存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
Springblade <=v3.1.0版本blade-gateway命令执行漏洞解析
springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,广泛应用于java后端的开发中,比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。漏洞版本...
Springblade JWT身份伪造漏洞与SQL注入解析
springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,广泛应用于java后端的开发中,比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。1.JW...
SpringBlade export-user SQL 注入漏洞
漏洞简介SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞,攻击者利用该漏洞可通过组件customSalSegment 进行SQL注入攻击,攻击者可将用...
俄罗斯黑客涉嫌Medibank黑客事件被制裁
Governments from Australia, the U.K., and the U.S. have imposed financial sanctions on a Russian nat...
SpringBlade export-user接口存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
记录一些JWT默认密钥的玩法
1、Spring blade jwt默认密钥默认密钥bladexisapowerfulmicroservicearchitectureupgradedandoptimizedfromacommerci...
Tale博客系统代码审计过程
扫码领资料获网安教程免费&进群1、环境搭建项目地址:https://gitee.com/hellokaton/tale.git导入项目至idea,然后Maven->reload proj...
TOP5 | 头条:英国情报公司雇用大批印度黑客进行非法调查
TOP5 今日全球网安资讯摘要头条新闻英国情报公司雇用大批印度黑客进行非法“调查”;安全资讯英国政府正在扫描该国互联网空...