关键词 安全漏洞 近日,CNNVD通报Oracle多个安全漏洞,其中Oracle产品本身漏洞60个,影响到Oracle产品的其他厂商漏洞247个。包括Oracle Application Expres...
07月22日48 views评论cnnvd
oracle
【安全圈】CNNVD通报Oracle多个安全漏洞,建议用户自查
07月22日48 views评论cnnvd
oracle
07月22日48 views评论cnnvd
oracle
CNNVD通报Oracle多个安全漏洞
近日,CNNVD通报Oracle多个安全漏洞,其中Oracle产品本身漏洞60个,影响到Oracle产品的其他厂商漏洞247个。包括Oracle Application Express 安全漏洞(CN...
07月21日安全新闻18 views评论cnnvd
oracle
FreeBuf:详解Nodejs中命令执行原型链污染等漏洞
文章来源 :FreeBuf文章来源 :IT之家Nodejs特例大小写转换函数toUpperCase(): 将小写转换为大写的函数toLowerCase(): 将大写转换为小写的函数...
06月02日16 views评论eval
nodejs
详解Nodejs中命令执行原型链污染等漏洞
Nodejs特例大小写转换函数toUpperCase(): 将小写转换为大写的函数toLowerCase(): 将大写转换为小写的函数注意:前者可以将ı转换为I, 将ſ转为为S后者可以将İ转换为i, ...
05月02日21 views评论eval
nodejs
原创 | 从KCON2022议题来看fastjson新版本RCE
点击蓝字关注我们fastjson <= 1.2.80首先还是贴一点前面几篇文章已经提到的分析,作为一点对fastsjon 1.2.80的基础知识,当然,还是不懂得,可以看我有一篇fastjson...
03月24日56 views评论fastjson
rce
从KCON2022议题来看fastjson新版本RCE
fastjson \<= 1.2.80 首先还是贴一点前面几篇文章已经提到的分析,作为一点对fastsjon 1.2.80的基础知识,当然,还是不懂得,可以看我有一篇fastjson的分析合集,...
03月12日24 views从KCON2022议题来看fastjson新版本RCE已关闭评论rce
SecIN安全技术社区
原创 | 从一道CTF题浅谈QLExpress的那些事
点击蓝字关注我们前言前段时间看了一道CTF题目babyQL。 传送门:https://mp.weixin.qq.com/s/kACnYYwJWycT53BxrWjoxQ 从wp里看大概意思是QLE...
01月12日123 views评论com
string
【技术分享】DiceCTF 2021 学习笔记
前阵子做了一下 Dice CTF 2021,做出了几个 XSS ,本次就写一下包括复现题在内的所有学习笔记。01Babier CSPDescriptionBaby CSP was too h...
07月29日47 views评论crypto
script
Fortify SCA补订
新的功能此补丁增加了对以下技术的支持:Xcode 13.4 和 13.4.1swiftc 5.6.1此补丁包括以下工具的发布:用于 Eclipse 的 Fortify 修复插件Fortify 修复插件...
07月25日安全工具101 views评论fortify
sca
VSCTF WP
点击蓝字关注我们声明本文作者:CTF战队本文字数:4000阅读时长:10~20min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...
07月13日74 views评论ctf
flag
印度的VPN提供商抵制记录传入的数据法案
在印度运营的VPN提供商批评了新的客户数据保留规定,对保留客户记录的授权提出了隐私问题。分析虚拟专用网络(VPN)提供商紧随其后,因为印度出台了一项新法律,要求他们收集用户数据并将其保存至少五年。根据...
06月24日280 views评论vpn
提供商
[GYCTF2020]Node Game-解题步骤详解
一道nodejs题,可以直接拿到源码var express = require('express');var app = express();var fs = require('fs');var pa...
05月07日95 views评论app
file