漏洞分析 | CN-SEC 中文网

安全文章

CNVD-2023-04620 金和 OA XXE 漏洞分析复现

文章首发于奇安信攻防社区参与的众测项目，资产非常难挖掘漏洞，所以只能通过审计的方式，找找漏洞点资产里相对用的多的 oa，都是用友，泛微，致远等大型 oa，对我这种小菜来说，直接上手有点难度，无意间发...

21小时前20 views评论

阅读全文

安全文章

ruoyi系统 4.8 后台RCE漏洞分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月18日6 views评论

阅读全文

安全文章

某报表漏洞分析

1.dataSphereServlet文件上传漏洞server-name里面有对应的类进入 com.raqsoft.guide.web.DataSphereServlet 进入该类action=3...

05月12日19 views已关闭评论

阅读全文

安全漏洞

CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析

漏洞描述Spring Framework 是一个开源的 Java 应用程序框架，UriComponentsBuilder 是 Spring Web 中用于构建和操作 URI 的工具类。受影响版本中，由...

04月20日23 views评论

阅读全文

安全文章

漏洞分析 | Apache Skywalking的log4shell分析

朋友们，现在只对常读和星标的公众号才展示大图推送，建议大家把杂七杂八聊安全“设为星标”，否则可能就看不到了啦~0x01 触发点位置graphql.GraphQL#parseAndValidate调用堆...

04月15日7 views评论

阅读全文

安全文章

Tomcat 漏洞分析与修复（1）

闲来无事，想收集便于自用的漏洞合集，打算先从接触到的 Tomcat 入手进行收集整理，本文将聚焦于 Tomcat 的 CVE-2020-10487 漏洞，详细阐述漏洞的复现过程及有效的修复方法。一、漏...

04月10日6 views评论

阅读全文

安全文章

vite 漏洞分析

Vite 任意文件读取漏洞分析速看版本根据已有的poc（/@fs/etc/passwd?import&?inline=1.wasm?init），全局搜索找到正则查看调用，很丝滑的文件读取...

04月09日19 views评论

阅读全文

安全文章

【CVE-2025-22228】Spring Security 漏洞分析复现

漏洞描述CVE-2025-22228 是一个存在于 Spring Security 的 spring-security-crypto 包中的身份验证绕过漏洞。该漏洞允许攻击者通过使用超过 72 个...

04月07日89 views评论

阅读全文

代码审计

某NET代码审计前台RCE漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代...

04月02日16 views评论

阅读全文

安全文章

【CVE-2025-30208】| Vite-漏洞分析与复现

漏洞描述CVE-2025-30208 是 Vite 开发服务器中的一个任意文件读取漏洞。该漏洞允许攻击者通过特定的 URL 参数绕过访问控制，从而读取服务器上的敏感文件（如 `/etc/passwd`...

04月02日49 views评论

阅读全文

CTF专场

Datacon24漏洞赛道冠军分享：vuln_wp——大模型赋能的漏洞自动化分析全解析（武大）

出题人推荐由于其复杂的性质，漏洞识别与定位一直是一个具有挑战性的难题。在Datacon2024漏洞分析赛道中，冠军团队——武汉大学0817 IOTG，针对性的对不同类型漏洞采用大模型方法以及与其匹配的...

03月24日27 views评论

阅读全文

安全新闻

网络攻击和安全现状及预测分析

01攻击分析02事件响应03漏洞分析 04网络安全未来预测原文始发于微信公众号（安全架构）：网络攻击和安全现状及预测分析

03月18日12 views评论

阅读全文

在线咨询

微信