漏洞分析 - 第 13 | CN-SEC 中文网

Ghidra RCE 漏洞分析

在本节中，我们将深入探讨在Ghidra 9.0版本中发现的RCE（远程代码执行）漏洞的工作原理。将了解该漏洞是如何被利用的，以及如何修复。Ghidra RCE 漏洞概述该漏洞源于在Windows平...

05月07日安全新闻21 views评论

阅读全文

代码审计

代码审计-某产品高清智能录播系统漏洞分析附未公开POC

本文来自团队小伙伴:c3ting 博客地址 fofa： app="Ncast-产品" && title=="高清智能录播系统" 路由：如：manage-check_Login即对应访...

05月07日22 views评论

阅读全文

安全文章

帝国CMS又名Empirecms-v7.5漏洞分析

No.0漏洞描述本次CVE复现了四个EmpireCMSv7.5的漏洞，在此一并记录下。CVE-2018-18086 后台getshellCVE-2018-19462 代码注入后台xss前台xssNo....

04月29日120 views评论

阅读全文

安全文章

CVE-2023-27121漏洞分析：Pleasant Password Manager的XSS漏洞导致凭证泄露

漏洞概述在近期的一次安全模拟测试任务中，MDSec ActiveBreach红队研究人员需要对目标组织所采用的密码管理器解决方案的安全性进行审计和测试，其关键目标是入侵并获取存储的凭证信息。为此，研究...

04月24日18 views评论

阅读全文

安全漏洞

漏洞分析 | 74CMS人才系统存在RCE CVE-2024-2561

74CMS人才系统存在RCE CVE-2024-2561前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和src...

04月22日135 views评论

阅读全文

安全闲碎

【漏洞分析】XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)漏洞分析

漏洞详情近期天翼安全科技有限公司与复旦大学系统软件与安全实验室联合进行软件供应链安全研究，监测到XZ Utils恶意后门，并对漏洞根因、影响范围处置建议进行深入分析，以帮助相关用户及时进行供应链安全治...

04月22日34 views评论

阅读全文

IoT工控物联网

DJI Mavic 3 无人机研究第二部分：漏洞分析

虽然公众可能认为无人机被电影制片人用作玩具或工具，但经济实惠的地理空间、数据收集和诊断技术的进步只会增加它们的受欢迎程度。如今，我们在许多行业和制造、农业和监控等用例中看到了无人机。考虑到现代无人机的...

04月22日105 views评论

阅读全文

代码审计

【代码审计】某综合管理系统漏洞分析

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

04月21日21 views评论

阅读全文

Django CSRF 防护绕过漏洞分析

原始漏洞链接 https://hackerone.com/reports/26647 使用 Google Analytics 进行 Cookie 注入 Google Analytics 会设置这样的 ...

04月20日安全博客10 views评论

阅读全文

安全文章

漏洞分析 | LangChain代码注入漏洞（CVE-2023- 36281）

漏洞概述LangChain是一个 LLM 编程框架，通过可组合性使用LLM构建应用程序。LangChain 0.0.171版本存在代码注入漏洞，远程攻击者可以通过load_prompt函数的JSON文...

04月15日30 views评论

阅读全文

安全漏洞

漏洞分析 | Tomcat Put文件上传漏洞详解

0x01 影响范围Apache Tomcat 7.0.0 - 7.0.790x02 环境搭建下载tomcat-7.0.50：https://archive.apache.org/dist/tomcat...

04月09日88 views评论

阅读全文

安全文章

漏洞分析 | xxl-job前台api未授权Hessian2反序列化

XXL-JOB是一个分布式任务调度平台。Hessian2是一种序列化协议，用于在XXL-JOB前后端之间传输数据。前台API未授权Hessian2反序列化是指，客户端请求XXL-JOB的前台API时，...

04月01日215 views评论

阅读全文

Ghidra RCE 漏洞分析

代码审计-某产品高清智能录播系统漏洞分析附未公开POC

帝国CMS又名Empirecms-v7.5漏洞分析

CVE-2023-27121漏洞分析：Pleasant Password Manager的XSS漏洞导致凭证泄露

漏洞分析 | 74CMS人才系统存在RCE CVE-2024-2561

【漏洞分析】XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)漏洞分析

DJI Mavic 3 无人机研究第二部分：漏洞分析

【代码审计】某综合管理系统漏洞分析

Django CSRF 防护绕过漏洞分析

漏洞分析 | LangChain代码注入漏洞（CVE-2023- 36281）

漏洞分析 | Tomcat Put文件上传漏洞详解

漏洞分析 | xxl-job前台api未授权Hessian2反序列化

在线咨询

微信