component | CN-SEC 中文网

FPGA开发中如何使用原语

在FPGA设计里，原语（Primitive）是最基础的硬件单元，比如逻辑门、触发器、IO缓冲器等都属于原语。它们对应着FPGA芯片内部实际的物理结构。使用原语能够让设计更贴近硬件底层，对时序和资源的利...

06月30日安全开发22 views评论

阅读全文

代码审计

利用解析差异复活某凌OA前台RCE

前言 23年网上公开了一个某凌OA前台RCE,接口为/sys/ui/sys_ui_component/sysUiComponent.do这个漏洞是文件解压以后复制到WEB目录导致的任意文件写入，接口是...

06月25日27 views评论

阅读全文

安全闲碎

护网行动2024漏洞复盘：这些0day漏洞为何让企业一夜崩盘？

声明：无恶意引导，漏洞信息以及poc网上均已公开，此文章进行漏洞资源整合复盘，仅供师傅们参考。【前言】小伙伴们一年一度的护网攻防即将开始，你们的实力提升如何了？是不是又在幻想要打穿哪家企业了？那就...

04月24日51 views评论

阅读全文

React系列-状态提升

定义状态提升：两个无父子关系的组件共享一个数据并且同步数据变化;类组件调用（实例化）的时候，组件内部的状态是唯一且独立的class Info extends React.Component { // ...

02月13日安全文章10 views评论

阅读全文

React系列-命名导出

命名导出lazy只支持默认导出的组件index.jsxexport class Test1 extends React.Component { render() { return ( <h1&g...

01月13日安全文章9 views评论

阅读全文

安全开发

哥斯拉（Godzilla）流量特征修改

0x01 User-Agent、Accept、Accept-Language 修改也可以在请求配置里设置，不过每次都有手动添加。先看下原版流量：在 src 下新建软件包 core.ui.compone...

01月01日41 views评论

阅读全文

安全漏洞

CVE-2023-3224 Nuxt dev mode 远程命令执行（附POC）

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文环境https:...

10月25日100 views评论

阅读全文

安全漏洞

漏洞预警 | Gradio任意文件读取漏洞

0x00 漏洞编号CVE-2024-15610x01 危险等级高危0x02 漏洞概述Gradio是一个用于创建机器学习模型交互式界面的Python库。它可以帮助用户快速地为模型构建一个可视化的、易于使...

05月24日55 views评论

阅读全文

安全漏洞

Gradio component_server存在任意文件读取漏洞复现(CVE-2024-1561)CVE-2024-1561

1. Gradio 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Gradio是一个开源 Python 库 2.漏洞描述 Gradio是一个开源 Python 库，是通...

05月21日173 views评论

阅读全文

安全漏洞

Gradio component server 任意文件读取(CVE-2024-1561)

0x00.产品介绍 Gradio是一个开源的Python库，用于创建机器学习模型的交互式界面。它使得展示和测试模型变得简单快捷，无需深入了解复杂的前端技术。广泛应用于数据科学、教育、研究和软件开发领域...

05月19日70 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-1561

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

05月17日62 views评论

阅读全文

安全漏洞

CVE-2024-1561漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称gradio任意...

05月17日117 views评论

阅读全文

在线咨询

微信