漏洞分析 - 第 19 | CN-SEC 中文网

安全漏洞

CVE-2023-46729：Sentry Next.js SDK中的URL重写漏洞分析

2023 年 11 月 9 日，Sentry 在其博客上发布了一篇题为Next.js SDK 安全建议 - CVE-2023-46729 的文章。文章讨论了CVE-2023-46729漏洞的详细信息，...

11月21日198 views评论

阅读全文

安全漏洞

某恩特漏洞分析

0X01 前言最近这段时间某恩特，公众号到处在发，该系统的0day漏洞，可谓是漫天飞了，且利用方式也及其简单，本文就是对该系统目前所爆出来的漏洞进行一个漏洞分析，并在最后给出一个该系统未被公布的0da...

11月21日23 views评论

阅读全文

安全漏洞

某OA ajax.do处漏洞分析

ajax.do处漏洞分析本次分析版本v7.1sp1/ajax.do可以调用其他类的方法，但ajax.do默认是不允许未授权访问的登录后访问是这样子的权限绕过观察web.xml发现.do结尾的路由会经过...

11月20日57 views评论

阅读全文

安全文章

漏洞分析与复现｜Apache ActiveMQ RCE (CNVD-2023-69477)

0x01 前言漏洞通告https://nvd.nist.gov/vuln/detail/CVE-2023-46604漏洞描述ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务...

11月14日172 views评论

阅读全文

安全文章

SonicWall GMS 漏洞分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月13日160 views评论

阅读全文

IoT工控物联网

小米路由器漏洞分析（一）

背景此次分析的设备为 MI AIoT Router AC2350分析的漏洞编号为CVE-2023-26319该路由器基于OpenWrt，因此web服务都是基于OpenWrt的lua包，路由器架构为32...

11月09日166 views评论

阅读全文

安全漏洞

用友U8 Cloud 反序列化漏洞

写在前面用友U8 cloud反序列化漏洞是一个前台的反序列化漏洞，这篇文章有保姆级别环境搭建与漏洞分析、POC等，感谢Worl...

11月07日436 views评论

阅读全文

安全文章

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

一早起来看见群里炸锅了，全都是Apache ActiveMQ的在野利用，搜了一下资料发现有一篇已经被撤回的分析文章。先找小伙伴要了一下源码，然后找了一下资产，不想自己搭建环境了，搞个灰盒分析吧。一切准...

11月07日190 views评论

阅读全文

安全文章

CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析

11月06日179 views评论

阅读全文

安全文章

CVE-2023-4863 利用 libwebp 漏洞分析

漏洞定位在漏洞分析的初始阶段，由于缺乏现成的 PoC 或详细的分析报告，我们首先尝试阅读并理解webmproject/libwebp 上游存储库中的 CVE-2023-4863补丁代码。但WebM项目...

11月06日190 views评论

阅读全文

安全文章

xxl-job漏洞分析

前段时间微步爆出来，我感觉和2.2.0漏洞的差不多，基本上poc算一模一样。。。漏洞算xxl-job executor相关（xxl-job的执行器），如果没有开启执行器，可能就不存在下面的漏洞了。2....

11月05日191 views评论

阅读全文

安全文章

Confluence漏洞分析(CVE-2023-22515)

写在前面 Confluence最近出了一个最新的严重漏洞，其CVSS评分为满分10分，利用条件低危害等级极高。攻击者可以无条件创建一个管理员账号，众所周知Confluence...

11月05日394 views评论

阅读全文

CVE-2023-46729：Sentry Next.js SDK中的URL重写漏洞分析

某恩特漏洞分析

某OA ajax.do处漏洞分析

漏洞分析与复现｜Apache ActiveMQ RCE (CNVD-2023-69477)

SonicWall GMS 漏洞分析

小米路由器漏洞分析（一）

用友U8 Cloud 反序列化漏洞

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析

CVE-2023-4863 利用 libwebp 漏洞分析

xxl-job漏洞分析

Confluence漏洞分析(CVE-2023-22515)

在线咨询

微信