中间件 - 第 3 | CN-SEC 中文网

安全漏洞

【复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告

-赛博昆仑漏洞安全通告-Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告漏洞描述 Next.js 是一款基于 React 的热门 Web 应用程序框架，提供服务器端渲染、静态...

03月24日26 views评论

阅读全文

安全漏洞

Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)

漏洞描述:Nехt.јѕ是一个基于Rеасt的流行Wеb应用框架,提供服务器端渲染、静态网站生成和集成路由系统等功能,当使用中间件进行身份验证和授权时,Nехt.jѕ 14.2.25和 15.2.3 ...

03月24日10 views评论

阅读全文

安全漏洞

【已复现】Next.js middleware 权限绕过漏洞(CVE-2025-29927)

点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，提供服务器端渲染、静态网站生成...

03月24日43 views评论

阅读全文

安全漏洞

next.js 中间件绕过漏洞 CVE-2025-29927

参考地址https://github.com/vercel/next.js/blob/948d59faedc6db5ef2a48a6067c47b73ab83fb16/packages/next/sr...

03月24日21 views评论

阅读全文

HW&HVV

HW 中利用 WAF 缺陷进行绕过

原文链接：https://forum.butian.net/share/3639浅析waf绕过在挖洞过程中，往往会遇到各种攻击利用被waf拦截的情况，本文浅析总结了常见的一些绕过思路以及具体实现利用w...

03月18日23 views评论

阅读全文

安全工具

MemShellParty：一键生成主流中间件内存马

Java 内存马开聚会 🎉 🔥 诞生背景：解决行业痛点 MemShellParty 的诞生直击内存马测试领域三大核心痛点：** 1️⃣ 效率瓶颈：传统手工编写内存马耗时费力，客户定制化需求（如特殊中间...

03月13日33 views评论

阅读全文

安全职场

送～护网面试题

1、拿到一个待检测的站或给你一个网站，你觉得应该先做什么？一、信息收集 1.获取域名的whois 信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8、站长之家等查询服务器旁站以及子域名...

03月13日17 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/9】

2025-03-09 微信公众号精选安全技术文章总览洞见网安 2025-03-09 0x1 Braodo Stealer窃密木马分析安全分析与研究 2025-03-09 18:17:06 本文详细分析...

03月10日21 views评论

阅读全文

代码审计

java反序列化漏洞注入内存马

一、简介jMG (Java Memshell Generator) 是一款支持高度自定义的 java 内存马生成工具，可作为 woodpecker 的插件使用，提供常见中间件的内存马注入支持。功能介绍...

03月10日49 views评论

阅读全文

全栈网络安全|渗透测试-1

关注公众号有免费的课程工具和资料哦网站四大件系统系统是指服务器上运行的操作系统，它是承载网站运行的基础。常见的操作系统包括Linux（如Ubuntu、CentOS）、Windows Server等。操...

03月10日安全文章7 views评论

阅读全文

企业安全

浅谈安全团队建设

前言企业中安全工作有一项基础工作就是安全团队的建设，在工作之余有时也是思考一个理想的安全团队是什么样的。本篇文章就来看看建设什么样风格的安全团队以及安全管理者需要什么样的能力。由于本人水平有限，文章中...

03月07日21 views评论

阅读全文

IoT工控物联网

AP AUTOSAR 的困局

本文约4,000字作者 | 蓝天白云出品 | 汽车电子与软件引言：随着汽车电子电气架构（EEA）向集中式演进，Adaptive AUTOSAR（AP）作为面向高性能计算平台的中间件标准，本应成为车企...

03月03日29 views评论

阅读全文

在线咨询

微信