review - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2025-29927 Nextjs 身份认证绕过漏洞

文末有惊喜review一下PR，主要是添加了x-middleware-subrequest-id请求头，并且服务器收到请求会验证存储在全局的globalThis变量是否和请求头的值一样。可以看出只要请...

03月24日38 views评论

阅读全文

供应链安全

GitHub Actions 供应链攻击分析

原文地址：https://unit42.paloaltonetworks.com/github-actions-supply-chain-attack/执行摘要3 月 20 日更新： GitHub 操...

03月24日35 views评论

阅读全文

安全新闻

GitHub Actions 组件投毒风险频发，数千开源项目受到影响

一、背景近日，GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒，在投毒窗口期间使用并触发了 GitHub Acti...

03月19日83 views评论

阅读全文

程序逆向

FUZZ出来的一系列漏洞

前言：在平常挖洞过程中，不乏很快就能出成果，也不乏测试很长一段时间都一无所获，心态容易受到影响，陷入自我怀疑。但我们只需要静下心来，充分利用收集的所有信息，多尝试新的思路，也许就会有出其不意的效果。1...

02月05日12 views评论

阅读全文

安全闲碎

deepin 25 Preview 安装及体验

deepin 25 Preview（预览版）近期发布。本文让我们一起体验安装和使用感受吧！下载下载下载建议用种子文件下载。作为国内屈指可数的厂商，也不套下CDN，下载也仅2M接下来，创建虚拟机。（根据...

01月26日39 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-01-03 勿做工具审稿人

最近几年，各行各业的打工人都在担心要被AI取代，新年第一次正经的阅读推荐，我们要给大家介绍一篇来自上海交通大学学霸（本科排名1/150）作为一作的论文 Are We There Yet? Reveal...

01月06日3 views评论

阅读全文

人工智能安全

OpenAI o1的安全测试

昨天OpenAI 正式公开一系列全新 AI 大模型，新模型可以实现复杂推理，解决比此前的科学、代码和数学模型能做到的更难的问题。在之前测试了问题, 几乎没有模型能够回答包括gpt4，但是如果让gpt4...

09月22日79 views评论

阅读全文

人工智能安全

OpenAI’s o1 Model一个需要深思熟虑的模型

图片由Jim Clyde Monge拍摄经过几个月的社交媒体挑逗，并隐藏在代号“Project Strawberry”后面，OpenAI备受期待的新语言模型终于来了——它被称为“o1”。他们没有把它命...

09月21日28 views评论

阅读全文

安全漏洞

某友时空KSOA PreviewKPQT SQL注入漏洞

0x01 产品简介某友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业...

07月30日44 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月29日54 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞【附poc】

fofa product="用友-时空KSOA" 资产页面一、漏洞简述用友时空OA是用友网络科技股份有限公司推出的一款基于云计算的全新办公自动化系统。它集移动办公、文档协同、工作流程...

07月26日88 views评论

阅读全文

安全漏洞

【HW】用友GRPA++Cloud 政府财务云 selectGlaDatasourcePreview SQL注入漏洞【附poc】

fofa body="/pf/portal/login/css/fonts/style.css" 一、漏洞简述用友GRPA++Cloud 政府财务云报销产品是在新一代财务平台上的业务管...

07月26日71 views评论

阅读全文

CVE-2025-29927 Nextjs 身份认证绕过漏洞

GitHub Actions 供应链攻击分析

GitHub Actions 组件投毒风险频发，数千开源项目受到影响

FUZZ出来的一系列漏洞

deepin 25 Preview 安装及体验

G.O.S.S.I.P 阅读推荐 2025-01-03 勿做工具审稿人

OpenAI o1的安全测试

OpenAI’s o1 Model一个需要深思熟虑的模型

某友时空KSOA PreviewKPQT SQL注入漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞 poc

用友时空KSOA PreviewKPQT SQL注入漏洞【附poc】

【HW】用友GRPA++Cloud 政府财务云 selectGlaDatasourcePreview SQL注入漏洞【附poc】

在线咨询

微信