未授权 - 第 13 | CN-SEC 中文网

安全文章

利用shuji还原webpack打包源码

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0 前言前段时间做一个银行的项目，是在别人已经打过好多次的基础上...

08月29日65 views评论

阅读全文

一些常见的会话安全合规要求和解决方法

这些合规要求是我从《YD/T 2694-2014 移动互联网联网应用安全防护要求》截出的，我就简单的分析一下，这样做测评时，我们的效率会更快一些。要求1：“当用户和业务系统的通信双方中的一方在一段时间...

08月25日安全文章151 views评论

阅读全文

安全漏洞

【漏洞预警】山石网科应用防火墙WAF未授权命令注入漏洞

漏洞详情:监测到山石网科发布安全公告,修复了山石网科应用防火墙（WAF）中存在的未授权命令注入漏洞,恶意攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。修复方案:官方已针对此漏洞发布安全公...

08月24日86 views评论

阅读全文

安全新闻

OWASP TOP 10 系列：失效的访问控制

本文旨在结合真实项目案例，以通俗易懂的方式呈现漏洞的核心要点，确保读者在阅读后能够迅速理解并付诸实践。我们将力求用最简洁的语言，让你了解漏洞的特性，让你读完本文后便能轻松上手。NO.0目录01未授权原...

08月19日100 views评论

阅读全文

安全文章

某系统webpack接口泄露引发的一系列漏洞

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）信息搜集这里找到从小穿一条裤子长大的兄弟，要挟他交出来他的...

08月12日23 views评论

阅读全文

安全新闻

0-click 全版本windows server 未授权通杀RCE出现，请及时打上补丁

CVE-2024-38077：一个简单的堆溢出漏洞漏洞作者已经发布分析文章第一篇：https://sites.google.com/site/zhiniangpeng/blogs/MadLicens...

08月09日87 views评论

阅读全文

安全新闻

英伟达AI工具被曝或导致用户侵权：大量抓取未授权视频

2024年8月6日，根据媒体404 Media获得的泄露文件显示，英伟达的AI产品正在通过互联网抓取视频，包括电影和游戏片段。因此，使用这些产品和工具的客户可能在无意识的情况下有着侵犯版权的风险。一位...

08月07日22 views评论

阅读全文

安全文章

Redis未授权利用方式总结

Redis未授权利用方式总结前言目前的大多数网站搭建的Redis 均采用 docker 一键部署的方式，而 docker 镜像中的 redis 默认不是以 root 权限运行的，也就是说即使拿下这台 ...

08月07日26 views评论

阅读全文

安全工具

Burpsuite API敏感信息查找插件-v2.0.2

工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。 1、发...

08月07日24 views评论

阅读全文

安全文章

实战 | 湾湾网站的肾透案例

正文很久以前的案例，由于太过丢人，一直不怎么敢提，有些资源当时也没截完全，就顺手看看吧闲着无聊，开日！目标是谁好呢？随便找一个吧。* 电？很 NB，就他了！外网搜一堆资产，不是自研，就是一些功能简单的...

08月07日32 views评论

阅读全文

安全漏洞

CVE-2024-38856 Apache OFbiz未授权RCE漏洞

>>>> 漏洞名称： CVE-2024-38856 Apache OFbiz未授权RCE漏洞 >>>>组件名称： Apache OFbiz...

08月06日72 views评论

阅读全文

安全文章

记三个src挖案例

逛了一下补天的专属src，找了看起来好欺负的练练手，提交了三个漏洞，两个ssrf,一个未授权，结果就通过了一个，果然是好欺负的！！！。一个ssrf重复，未授权的资产偏了，最戏剧性的是周五的时候目标还...

08月06日41 views评论

阅读全文

利用shuji还原webpack打包源码

一些常见的会话安全合规要求和解决方法

【漏洞预警】山石网科应用防火墙WAF未授权命令注入漏洞

OWASP TOP 10 系列：失效的访问控制

某系统webpack接口泄露引发的一系列漏洞

0-click 全版本windows server 未授权通杀RCE出现，请及时打上补丁

英伟达AI工具被曝或导致用户侵权：大量抓取未授权视频

Redis未授权利用方式总结

Burpsuite API敏感信息查找插件-v2.0.2

实战 | 湾湾网站的肾透案例

CVE-2024-38856 Apache OFbiz未授权RCE漏洞

记三个src挖案例

在线咨询

微信